باسل النجار - القاهرة - السبت 29 مارس 2025 11:37 صباحاً - أطلقت جوجل ثغرة أمنية خطيرة في متصفحها جوجل كروم، سمحت للمهاجمين بتجاوز ميزاته الأمنية، واكتشف فريق البحث والتحليل العالمي (GReAT) التابع لكاسبيرسكي هذه الثغرة، وأفادت التقارير أنها استُخدمت لاستهداف وسائل الإعلام والمؤسسات التعليمية والهيئات الحكومية، ونصحت جوجل مستخدمو "كروم"، بتحديث متصفحهم لحمايتهم من هذه الثغرة.
ومن المتوقع أيضًا أن تتلقى المتصفحات الأخرى التي تعمل بنظام كروميوم تحديثًا يحل المشكلة خلال الأيام القادمة.
وفقًا للتفاصيل التي شاركتها شركة الأمن، يُشتبه ف أن مجموعة التهديدات المستمرة المتقدمة (APT) قامت بتشغيل حملة أطلق عليها اسم Operation ForumTroll للاستفادة من ثغرة أمنية غير معروفة سابقًا وغير مكتشفة في Google Chrome لنظام التشغيل Windows، والتي تم تحديدها باسم CVE-2025-2783.
كان المهاجمون يرسلون رسائل تصيد احتيالي شخصية إلى أشخاص من وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا.
كانت هذه الرسائل تدعوهم للانضمام إلى منتدى "قراءات بريماكوف"، وتزعم كاسبرسكي أن الروابط تنتهي صلاحيتها بسرعة.
وأبرز ما يميز هذه الثغرة الأمنية هو أنها سمحت للمهاجم باستخدام ملف مُعدّ بشكل ضار للهروب من نظام الحماية في متصفح جوجل كروم.
وأثرت هذه الثغرة الأمنية على متصفح جوجل كروم على نظام ويندوز، ولم تُلزم المستخدمين بالتفاعل مع البرنامج الخبيث بأي شكل من الأشكال بعد النقر على الرابط.
ويوضح بوريس لارين، الباحث الأمني الرئيسي في Kaspersky GReAT، أن الثغرة الأمنية نجحت في تجاوز حدود أمان Chrome تمامًا، دون التسبب بأي إجراءات ضارة واضحة.
وأضاف: "تبرز هذه الثغرة من بين عشرات الثغرات الأمنية التي اكتشفناها على مر السنين".
وكشفت شركة الأمن عن الثغرة الأمنية لجوجل، وأُرفقت تصحيح لثغرة مع تحديث جوجل كروم لنظام ويندوز الذي بدأ طرحه الاسبوع الجارى، وقد أشادت جوجل بشركة كاسبرسكي لاكتشافها الثغرة، وينبغي على المستخدمين تحديث متصفحاتهم لحمايتهم من هذه الثغرة.
للمزيد تابع الخليج 24 على: فيسبوك | إكس | يوتيوب | إنستغرام | تيك توك
