Preloader
Facebook-f X-twitter Instagram Linkedin-in Youtube Threads
الدخول
close

استضافة سريعة وسهلة، ابدأ الآن!

خطط تناسب إحتياجاتك

احجز سيرفرك الان. واستلمه خلال ساعة

مؤمّنة ومُجهّزة للعمل الشاق !

غوغل تصلح ثغرة أمنية في “كروم” لنظام ويندوز بعد استغلالها في حملة قرصنة

غوغل تصلح ثغرة أمنية في “كروم” لنظام ويندوز بعد استغلالها في حملة قرصنة

أعلنت غوغل أنها قد أصلحت ثغرة أمنية خطيرة في متصفح “كروم” لنظام ويندوز، بعد أن تم استغلالها من قبل قراصنة لشن هجمات على أجهزة الضحايا.

الثغرة الفورية (Zero-day)

في بيان صادر يوم الثلاثاء، أكدت غوغل إصلاح الثغرة، التي تم تعريفها برقم CVE-2025-2783، والتي تم اكتشافها بواسطة باحثين في شركة كاسبرسكي للأمن الإلكتروني في وقت سابق من هذا الشهر. وتُعد هذه الثغرة “ثغرة فورية” (Zero-day)، مما يعني أن القراصنة استغلوها قبل أن تتاح للشركة وقت لإصلاحها.

كيف تم استغلال الثغرة؟

وفقًا لشركة كاسبرسكي، استُغلت هذه الثغرة كجزء من حملة قرصنة استهدفت أجهزة ويندوز التي تعمل على متصفح كروم. أُطلق على الحملة اسم “عملية ForumTroll”، حيث تم إرسال رسائل تصيد إلكتروني إلى الضحايا، تدعوهم لحضور قمة سياسية عالمية روسية. عند النقر على الرابط الموجود في الرسالة، يُنقل الضحايا إلى موقع ويب خبيث يستخدم الثغرة فورًا للوصول إلى بيانات جهاز الضحية.

كيفية استغلال الثغرة

سمحت الثغرة للمهاجمين بتجاوز الحماية الأمنية في متصفح كروم، والتي تهدف إلى الحد من وصول المتصفح إلى البيانات الحساسة على جهاز المستخدم. ووفقًا لتقارير كاسبرسكي، كانت هذه الثغرة تؤثر على جميع المتصفحات التي تعتمد على محرك كروميوم من غوغل، مما يوسع نطاق الخطر ليشمل متصفحات أخرى بجانب كروم.

حملة تجسس محتملة

في تحليل منفصل، رجّحت كاسبرسكي أن تكون الثغرة قد استُخدمت في حملة تجسس، تهدف إلى مراقبة وسرقة البيانات من الأجهزة المستهدفة على المدى الطويل. وكانت الرسائل الإلكترونية التصيدية موجهة بشكل شخصي إلى ممثلي وسائل الإعلام الروسية وموظفين في المؤسسات التعليمية.

لم يتضح بعد من كان وراء استغلال هذه الثغرة، لكن كاسبرسكي تشير إلى أن الحملة قد تكون من تنفيذ مجموعة قراصنة قد تكون مدعومة من دولة.

قيمة الثغرات الأمنية

تُعد متصفحات الإنترنت مثل كروم أهدافًا شائعة لقراصنة الإنترنت، حيث يُمكن بيع ثغرات يوم الصفر، التي تسمح باختراق حماية المتصفح والوصول إلى البيانات الحساسة، بأسعار مرتفعة. في عام 2024، تم عرض ثغرة يوم الصفر بقيمة تصل إلى 3 ملايين دولار على الأسواق السوداء.

التحديثات المقبلة

أكدت غوغل أن التحديثات الأمنية المتعلقة بإصلاح هذه الثغرة سيتم نشرها خلال الأيام والأسابيع المقبلة عبر تحديثات “كروم”.

الخلاصة

يُظهر هذا الحادث مرة أخرى الأهمية المتزايدة لأمن المتصفحات في مواجهة التهديدات المتنامية عبر الإنترنت، ويُعتبر بمثابة تذكير للمستخدمين بأهمية التحديث المستمر لأدواتهم الأمنية لمواجهة الهجمات الإلكترونية المتطورة.

المصدر : سمارت سيرفس

قد يهمك ايضا

أضف تعليقك

الاستضافة

خدماتنا

روابط تهمك

جميع الحقوق محفوظة لـ سمارت سيرفس ( SmartServs ) 2010 - 2025©

Facebook-f X-twitter Instagram Linkedin-in Youtube Threads

Social Chat is free, download and try it now here!

مدعوم بواسطة  GDPR Cookie Compliance
نظرة عامة على الخصوصية

يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) لنتمكن من تقديم أفضل تجربة استخدام ممكنة لك. يتم تخزين معلومات الكوكيز في متصفحك وتُستخدم لأداء وظائف مثل التعرف عليك عند عودتك إلى موقعنا، ومساعدة فريقنا على فهم الأجزاء التي تجدها أكثر فائدة وتشويقًا في الموقع.