🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الثغرة الأمنية الجديدة في متصفح جوجل كروم: تهديد متقدم يلاحق المؤسسات الروسية

1–2 minutes

أصدرت شركة جوجل تحديثات أمنية طارئة لمعالجة ثغرة أمنية شديدة الخطورة في متصفحها الشهير كروم لنظام التشغيل ويندوز، حيث تم استغلال هذه الثغرة في هجمات تستهدف مؤسسات في روسيا. الثغرة، التي تم تعقبها تحت الرمز CVE-2025-2783، تتعلق بخطأ في التعامل مع التواصل بين العمليات (IPC) في مكتبة “موغو” (Mojo) على نظام ويندوز.

تحليل معمق وسياق تاريخي

لم تكشف جوجل عن تفاصيل تقنية إضافية تتعلق بطبيعة الهجمات أو هوية الجهات المهاجمة أو الأهداف المحددة. وقد تم تصحيح الثغرة في الإصدار 134.0.6998.177/.178 من كروم لنظام التشغيل ويندوز. ومن المهم الإشارة إلى أن هذا الضعف يعد أول ثغرة يوم صفر يتم استغلالها بنشاط في متصفح كروم منذ بداية العام الجاري.

تم اكتشاف الثغرة من قبل باحثي كاسبرسكي، بوريس لارين وإيغور كوزنتسوف، في 20 مارس 2025. ووصفت كاسبرسكي استغلال هذه الثغرة بأنه هجوم مستهدف ومعقد تقنيًا، مما يشير إلى تهديد مستمر متقدم (APT). وقد أطلقت كاسبرسكي على هذا النشاط اسم عملية “Operation ForumTroll”.

تأثيرات أمنية وتداعيات

وفقًا للباحثين، يتم استغلال الثغرة عبر إغراء الضحية بالنقر على رابط في بريد إلكتروني تصيدي، مما يفتح موقعًا ضارًا في متصفح جوجل كروم، دون الحاجة إلى مزيد من الإجراءات لإتمام الإصابة. ووصفت كاسبرسكي هذا الهجوم بأنه يمكن أن يتجاوز حماية صندوق الرمل في كروم بسبب خطأ منطقي في النظم.

كانت الروابط الضارة مصممة خصيصًا للأهداف بهدف التجسس، واحتوت رسائل البريد الإلكتروني التصيدية على دعوات مزعومة من منظمي منتدى علمي وخبير شرعي، “قراءات بريماكوف”. واستهدفت الهجمات وسائل الإعلام والمؤسسات التعليمية والتنظيمات الحكومية في روسيا.

رؤى الخبراء وتوسعات

في ضوء الاستغلال النشط، ينصح مستخدمو المتصفحات المبنية على كروميوم مثل مايكروسوفت إيدج وبريف وأوبرا وفيفالدي بتطبيق الإصلاحات فور توفرها. جميع الأدلة المتاحة تشير إلى أن مجموعة تهديد مستمر متقدمة مدعومة من الدولة تقف وراء هذا الهجوم، مما يعزز أهمية اتخاذ تدابير سريعة وحاسمة لحماية الأنظمة.

من الجدير بالذكر أن هذا النوع من الثغرات يسلط الضوء على الحاجة الملحة لتعزيز التدابير الأمنية ورفع مستوى الوعي حول التهديدات المستمرة والمتطورة في عالم الأمن السيبراني.

نقاش وتفاعل

كيف يمكن للمؤسسات تعزيز دفاعاتها ضد الهجمات المتقدمة التي تستغل ثغرات يوم الصفر؟ شاركونا آرائكم عبر تويتر وفيسبوك باستخدام الهاشتاج #أمن_سيبراني.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة