logo
ENع
كشف ثغرة يوم الصفر في متصفح كروم تم استغلالها في هجمات نشطة

كشف ثغرة يوم الصفر في متصفح كروم تم استغلالها في هجمات نشطة

النهار المصرية٢٧-٠٣-٢٠٢٥

اكتشفت كاسبرسكي وساعدت في إصلاح ثغرة يوم الصفر معقدة في متصفح جوجل كروم (2783-2025-CVE) سمحت للمهاجمين بتجاوز نظام الحماية والعزل في المتصفح. اكتُشفت الثغرة بواسطة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، حيث لم تتطلب أي تفاعل من المستخدم باستثناء النقر على رابط خبيث، وأظهرت مستوى استثنائياً من التعقيد التقني. وأشادت جوجل بجهود باحثي كاسبرسكي لدورهم في اكتشاف هذه الثغرة الأمنية والإبلاغ عنها.
في منتصف مارس 2025، رصدت كاسبرسكي موجة من الإصابات الإلكترونية التي نتجت عن نقر المستخدمين على روابط تصيد احتيالي مُخصصة، مُرسلة عبر رسائل البريد الإلكتروني. بعد النقر على الرابط، لم تكن هناك حاجة لأي إجراء إضافي لاختراق أنظمتهم. بعدما أكّد تحليل كاسبرسكي استغلال الثغرة لنقطة ضعف لم تُكتشف من قبل في أحدث إصدار من جوجل كروم، سارعت كاسبرسكي بتنبيه فريق الأمان في جوجل. وصدر إصلاح أمني لإصلاح الثغرة في 25 مارس 2025.
أطلق باحثو كاسبرسكي على الحملة اسم «Operation ForumTroll»، حيث أرسل المهاجمون رسائل تصيد احتيالي مُخصصة تتضمن دعوات مزيفة لحضور منتدى «Primakov Readings». واستهدفت هذه الخدع وسائل الإعلام والمؤسسات التعليمية و والمؤسسات الحكومية في روسيا. كما تميزت الروابط الخبيثة بفترة نشاط قصيرة جداً للتهرّب من أنظمة الكشف الأمني، وفي غالبية الحالات كانت تحوّل المستخدمين إلى الموقع الإلكتروني المشروع لمنتدى «Primakov Readings» بمجرد إيقاف عمل الثغرة الأمنية.
كانت ثغرة يوم الصفر في متصفح كروم مجرد جزء من سلسلة معقدة تضمنت طريقتين للاستغلال على الأقل: الأولى هي ثغرة تنفيذ الكود عن بُعد (RCE exploit) - والتي لم يُعثر عليها بعد - حيث يبدو أنها كانت نقطة بداية الهجوم، أما المرحلة الثانية فكانت ثغرة تجاوز نظام الحماية المعزول التي اكتشفها فريق كاسبرسكي. يشير تحليل وظائف البرمجيات الخبيثة إلى أن العملية صُممت بشكل رئيسي للتجسس. وتشير كل الأدلة إلى مجموعة تهديدات المتقدمة المستمرة (APT).
من جانبه، صرّح بوريس لارين، كبير باحثي الأمن في فريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «تبرز هذه الثغرة الأمنية بشكل استثنائي عن العشرات من ثغرات اليوم الصفري التي تمكنا من اكتشافها على مر السنين. حيث تجاوزت الثغرة نظام الحماية المعزول في كروم دون تنفيذ أي عمليات ذات طابع خبيث واضح - وكأن حدود الحماية الأمنية لم تكن موجودة على الإطلاق. ويدل مستوى التعقيد التقني المستخدم في هذه الثغرة على أنها من تطوير جهات فاعلة تتمتع بمهارات عالية المستوى وتمتلك موارد ضخمة. لذا، نحثّ بشدة جميع المستخدمين على تحديث متصفح جوجل كروم وأي متصفح يعتمد على محرك كروميوم إلى أحدث إصدار للحماية من هذه الثغرة الأمنية.»
أشادت جوجل بكاسبرسكي لاكتشاف المشكلة وإبلاغها عنها، مما يعكس التزام الشركة المستمر بالتعاون مع مجتمع الأمن السيبراني العالمي وضمان سلامة المستخدمين.
من جانبها، تواصل كاسبرسكي التحقيق في عملية Operation ForumTroll. وسيُكشف عن المزيد من التفاصيل، بما في ذلك التحليل التقني لطرق الاستغلال والحمولة الخبيثة، في تقرير قادم بمجرد التأكد من تأمين حماية مستخدمي متصفح جوجل كروم. في غضون ذلك، تكشف جميع منتجات كاسبرسكي عن سلسلة الثغرات المستغلة والبرمجيات الخبيثة المرتبطة بها وتوفر الحماية اللازمة ضدها، مما يضمن تأمين المستخدمين من هذا التهديد.
يأتي هذا الاكتشاف في أعقاب نجاح فريق البحث والتحليل العالمي في كاسبرسكي في تحديد ثغرة يوم الصفر أخرى في متصفح كروم (4947-2024- CVE)، والتي استُغلت العام الماضي بواسطة «مجموعة التهديدات المتقدمة المستمرة لازاروس» في حملة استهدفت سرقة العملات المشفرة. في تلك الحالة، عثر باحثو كاسبرسكي على خلل في تحديد نوع البيانات في محرك جافا سكريبت V8 التابع لجوجل، مما أتاح للمهاجمين تجاوز الميزات الأمنية من خلال موقع إلكتروني مزيف يدّعي تقديم ألعاب العملات المشفرة.
للحماية من الهجمات المعقدة من هذا النوع، يوصي خبراء الأمن في كاسبرسكي بتطبيق التدابير التالية للحماية:
• تأكد من تحديث البرامج بانتظام: احرص على تحديث نظام التشغيل والمتصفحات بانتظام - خاصة جوجل كروم - لمنع المهاجمين من استغلال الثغرات الأمنية التي يتم اكتشافها حديثاً.
• اعتمد نهج أمني متعدد الطبقات: بالإضافة إلى حماية النقاط الطرفية، ينصح باستخدام حلول متقدمة مثل Kaspersky Next XDR Expert التي تعتمد على تقنيات الذكاء الاصطناعي وتعلّم الآلة لتحليل وربط البيانات من مصادر متعددة، وأتمتة عمليات الكشف والاستجابة ضد التهديدات المتقدمة وحملات مجموعات التهديدات المتقدمة المستمرة.
• استفد من خدمات معلومات التهديدات: تساعدك المعلومات المحدّثة والسياقية - مثل Kaspersky Threat Intelligence - في البقاء على اطلاع دائم بطرق الاستغلال الجديدة من نوع اليوم الصفري، وأحدث الأساليب التي يستخدمها المهاجمون.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

متصفح جوجل كروم يتيح تغيير كلمات المرور الضعيفة تلقائيًا
متصفح جوجل كروم يتيح تغيير كلمات المرور الضعيفة تلقائيًا

أخبار مصر

timeمنذ ساعة واحدة

  • أخبار مصر

متصفح جوجل كروم يتيح تغيير كلمات المرور الضعيفة تلقائيًا

متصفح جوجل كروم يتيح تغيير كلمات المرور الضعيفة تلقائيًا أعلنت جوجل خلال مؤتمر Google I/O 2025 ميزة جديدة في مدير كلمات المرور في متصفح كروم Chrome تتيح للمستخدمين تغيير كلمات المرور الضعيفة أو المخترقة تلقائيًا، دون الحاجة إلى التدخل اليدوي في بعض المواقع المدعومة.وذكرت الشركة في منشور رسمي أن متصفح كروم سوف يكتشف كلمات المرور المخترقة أو الضعيفة في أثناء تسجيل الدخول، ثم يعرض على المستخدم خيار إصلاحها تلقائيًا. وفي حال تفعيل هذا الخيار، يستطيع المتصفح إنشاء كلمة مرور قوية جديدة، وتحديثها مباشرة في الموقع المعني. وقالت باريسا تبريز، نائبة الرئيس والمديرة العامة لمتصفح كروم: نحن نعلم أن تغيير كلمات المرور المُهدّدة أمر مزعج، ولذلك فإن تقديم خيار التغيير التلقائي يُعد انتصارًا على صعيدي…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه

جوجل تضيف ميزة الدبلجة الصوتية الفورية إلى Meet
جوجل تضيف ميزة الدبلجة الصوتية الفورية إلى Meet

أخبار مصر

timeمنذ ساعة واحدة

  • أخبار مصر

جوجل تضيف ميزة الدبلجة الصوتية الفورية إلى Meet

جوجل تضيف ميزة الدبلجة الصوتية الفورية إلى Meet أعلنت جوجل خلال مؤتمرها السنوي I/O 2025 ميزة جديدة مدعومة بالذكاء الاصطناعي تتيح لمستخدمي خدمة الاجتماعات والمكالمات عبر الإنترنت Google Meet الحصول على ترجمة صوتية فورية، مما يسهل التواصل بين المستخدمين ذوي اللغات المختلفة في الاجتماعات والمكالمات.وتعتمد الميزة الجديدة على نموذج Gemini لتقديم ترجمة صوتية تحاكي صوت المتحدث الأصلي ونبرته وتعبيراته، لتبدو كأنها صادرة عنه مباشرة. وفي العرض التوضيحي الذي قدمته جوجل، ظهر مستخدم يتحدث الإنجليزية في أثناء مكالمة مع مستخدم آخر يتحدث الإسبانية، وبمجرد تفعيل ميزة الترجمة، بدأت خدمة Meet دبلجة الحديث تلقائيًا إلى الإنجليزية مع الحفاظ على تفاصيل الصوت الأصلية.وتُعد هذه الخطوة منافسة مباشرة لميزة مماثلة أعلنتها مايكروسوفت في وقت سابق من هذا العام…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه

جوجل تكشف عن أداة Flow لإنشاء الفيديو بالذكاء الاصطناعي
جوجل تكشف عن أداة Flow لإنشاء الفيديو بالذكاء الاصطناعي

أخبار مصر

timeمنذ ساعة واحدة

  • أخبار مصر

جوجل تكشف عن أداة Flow لإنشاء الفيديو بالذكاء الاصطناعي

جوجل تكشف عن أداة Flow لإنشاء الفيديو بالذكاء الاصطناعي أعلنت جوجل خلال فعاليات مؤتمر Google I/O 2025 أداة جديدة مخصصة لصناعة الفيديو تعتمد على الذكاء الاصطناعي باسم Flow، وهي مصممة لتبسيط إنشاء مقاطع قصيرة باستخدام نماذجها الحديثة، ومنها نموذج Veo 3 لتوليد الفيديو، ونموذج الصور المُحسّن Imagen 4.وتتيح أداة Flow للمستخدمين إنشاء مقاطع فيديو مدتها 8 ثوانٍ بالاعتماد على تعليمات نصية (text-to-video) أو باستخدام صور مرجعية إلى جانب النص، بهدف توجيه النموذج نحو النتيجة المرغوبة.وتوفر Flow أدوات لتجميع المشاهد وربط المقاطع معًا بطريقة سلسة، مما يجعلها أقرب إلى تطبيق لتحرير الفيديو، لكنه موجّه بنحو خاص لإنتاج المحتوى بالذكاء الاصطناعي.وعرضت جوجل خلال جلسة تعريفية مقاطع تجريبية تُبرز قدرات Flow، ومنها مشهد بتقنية الرسوم المتحركة يبدأ من شاشة تلفاز، ثم تنتقل الكاميرا تدريجيًا للخارج لتكشف عن الغرفة التي وُضع فيها الجهاز، قبل أن تُحلّق عبر النافذة نحو مشهد خارجي.وصرّح توماس إيليجيتش، مدير المنتجات في جوجل…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store