أحدث الأخبار مع #CVE20252783
البوابة
٢٧-٠٣-٢٠٢٥
- البوابة
كاسبرسكي تكتشف ثغرة يوم الصفر في متصفح كروم وتساعد في إصلاحها
أعلنت كاسبرسكي، اكتشافها ثغرة يوم الصفر في متصفح جوجل كروم (CVE-2025-2783)، والتي استُغلت في هجمات تصيد استهدفت جهات إعلامية وحكومية وتعليمية في روسيا. سمحت الثغرة للمهاجمين بتجاوز أنظمة الحماية دون الحاجة إلى أي تفاعل إضافي من المستخدمين. اكتشف الثغرة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، الذي أبلغ عنها لجوجل، ما دفعها إلى إصدار تحديث أمني في 25 مارس 2025. أظهرت التحقيقات أن الحملة، التي أُطلق عليها اسم Operation ForumTroll، اعتمدت على رسائل تصيد احتيالي تحمل دعوات مزيفة لمنتدى "Primakov Readings"، مع روابط خبيثة استُغلت لفترة قصيرة للتهرب من الكشف الأمني. أشارت كاسبرسكي إلى أن الهجوم تضمن استخدام تقنيات متقدمة، حيث استغل المهاجمون ثغرتين رئيسيتين، إحداهما تتعلق بتنفيذ الكود عن بُعد (RCE) لم تُحدد بعد، والثانية تجاوز العزل الأمني، والتي تم الإبلاغ عنها. ووصفت الشركة الهجوم بأنه عملية تجسس نفذتها مجموعة تهديدات متقدمة مستمرة (APT). أكدت كاسبرسكي استمرار التحقيق في تفاصيل الهجوم، مع التزامها بتوفير الحماية للمستخدمين عبر حلولها الأمنية. وأوصت بتحديث المتصفح فورًا، واستخدام تقنيات أمنية متقدمة، إلى جانب متابعة معلومات التهديدات الأمنية لضمان الحماية من الثغرات المكتشفة حديثًا.
العربية
٢٦-٠٣-٢٠٢٥
- العربية
استُخدمت في حملة قرصنة على صحفيين
أعلنت "غوغل" أنها أصلحت ثغرة أمنية في متصفح "كروم" لنظام ويندوز، استغلها قراصنة خبيثون لاختراق أجهزة الضحايا. وفي بيان موجز صدر يوم الثلاثاء، أعلنت "غوغل" أنها أصلحت الثغرة الأمنية، المُعرَّفة برقم CVE-2025-2783، والتي اكتشفها باحثون في شركة كاسبرسكي للأمن الإلكتروني في وقت سابق من هذا الشهر. قالت "غوغل" إنها على علم بتقارير تفيد بوجود ثغرة أمنية تُستغل في هذه الثغرة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". فيديو تكنولوجيا "غوغل" تتجه لتزويد "كروم" بميزة ذكية جديدة يُشار إلى هذه الثغرة باسم "الثغرة الفورية" (Zero-day) لأن الشركة المُصنّعة " غوغل" لم تُمنح أي وقت لإصلاحها قبل استغلالها. ووفقًا لشركة كاسبيرسكي، استُغلت هذه الثغرة كجزء من حملة قرصنة استهدفت أجهزة كمبيوتر ويندوز التي تعمل بنظام "كروم". في منشور على مدونتها، أطلقت "كاسبرسكي" على الحملة اسم "عملية ForumTroll"، وقالت إن الضحايا استُهدفوا برسالة تصيد إلكتروني تدعوهم لحضور قمة سياسية عالمية روسية. عند النقر على رابط في الرسالة، يُنقل الضحايا إلى موقع ويب خبيث يستغل الثغرة فورًا للوصول إلى بيانات جهاز الضحية. لم تُقدّم "كاسبرسكي" تفاصيل كثيرة عن الثغرة عند إصدار تصحيح "كروم"، لكنها قالت إنها سمحت للمهاجمين بتجاوز حماية "كروم"، والتي تحد من وصول المتصفح إلى بيانات أخرى على جهاز المستخدم. وأوضحت "كاسبرسكي" أن الثغرة تؤثر على جميع المتصفحات الأخرى التي تعتمد على محرك كروميوم من "غوغل". في تحليل منفصل، رجّحت "كاسبرسكي" أن يكون الخلل قد استُخدم في حملة تجسس، مُصمّمة عادةً لمراقبة وسرقة بيانات من جهاز الهدف خلسةً، عادةً على مدى فترة زمنية. وأوضحت شركة الأمن الروسية أن المتسللين أرسلوا رسائل بريد إلكتروني تصيدية شخصية إلى ممثلي وسائل إعلام روسية وموظفين في مؤسسات تعليمية. ولم يتضح بعد من كان يستغل هذا الخلل، لكن "كاسبيرسكي" نسب الحملة إلى مجموعة من القراصنة، على الأرجح برعاية الدولة أو بدعم من الحكومة. تُعدّ متصفحات مثل "كروم" هدفًا متكررًا للمخترقين الخبثاء والجماعات المدعومة من الحكومات. يُمكن بيع ثغرات يوم الصفر القادرة على اختراق حمايتها والوصول إلى بيانات جهاز الضحية الحساسة بأسعار مرتفعة. في عام 2024، كان أحد وسطاء يوم الصفر يعرض ما يصل إلى 3 ملايين دولار مقابل ثغرات قابلة للاستغلال يمكن تشغيلها عبر الإنترنت. أعلنت "غوغل" أن تحديثات "كروم" ستُطرح خلال الأيام والأسابيع القادمة.
