يقوم Google بإصلاح خلل أمان Chrome يوم الصفر المستخدم في حملة القرصنة التي تستهدف الصحفيين

قالت Google إنها أصلحت ثغرة في متصفح Chrome الخاص بها لنظام التشغيل Windows التي استخدمها المتسللين الخبيثين لاقتحام أجهزة الكمبيوتر للضحايا.

في ملاحظة موجزة يوم الثلاثاء ، قالت Google إنها أصلحت الثغرة الأمنية ، التي تم تتبعها كـ CVE-2025-2783 ، التي اكتشفها الباحثون في شركة الأمن Kaspersky في وقت سابق من هذا الشهر.

قالت Google إنها على دراية بالتقارير التي تفيد بأن استغلالًا للخطأ “موجود في البرية”. يشار إلى الأخطاء باسم يوم صفر لأن البائع-في هذه الحالة ، Google-لم يُمنح وقتًا لإصلاح الخطأ قبل استغلاله.

وفقًا لـ Kaspersky ، تم استغلال الخطأ كجزء من حملة قرصنة تستهدف أجهزة الكمبيوتر Windows التي تعمل بالكروم.

في منشور مدونة ، وصفت Kaspersky حملة “Formtroll” ، وقالت إن الضحايا كانوا يستهدفون رسالة بريد إلكتروني للتصيد الدعوة إلى القمة السياسية العالمية الروسية. عندما تم النقر على رابط في البريد الإلكتروني ، تم نقل الضحايا إلى موقع ويب ضار يستغل الأخطاء على الفور للوصول إلى بيانات الكمبيوتر الخاصة بالضحية.

قدم Kaspersky القليل من التفاصيل حول الخطأ في وقت تصحيح Chrome ، لكنه قال إن الخطأ سمح للمهاجمين بتجاوز حماية صندوق الرمل من Chrome ، مما يحد من وصول المتصفح إلى بيانات أخرى على كمبيوتر المستخدم. وقال كاسبرسكي إن الخطأ يؤثر على جميع المتصفحات الأخرى بناءً على محرك الكروم من Google.

في تحليل منفصل ، قال Kaspersky إنه من المحتمل أن يكون الخطأ يستخدم في حملة تجسس ، مصممة عادةً لمراقبة البيانات وسرقةها من جهاز الهدف ، وعادة ما تكون على مدار فترة زمنية. وقالت شركة الأمن التي تتخذ من روسيا التي تتخذ من روسيا مقروءة على أن المتسللين أرسلوا رسائل بريد إلكتروني مخصصة إلى ممثلي وسائل الإعلام الروسية والموظفين في المؤسسات التعليمية.

من غير الواضح من الذي كان يستغل الخطأ ، لكن Kaspersky عزا الحملة إلى مجموعة من المتسللين التي ترعاها الدولة أو تدعمها الحكومة.

تعتبر المتصفحات مثل Chrome هدفًا متكررًا للمتسللين الخبيثين والمجموعات المدعومة من الحكومة. يمكن بيع الأخطاء في اليوم الصفر القادرة على اختراق حمايةها وفي بيانات الجهاز الحساسة للضحية بأسعار مرتفعة. في عام 2024 ، كان وسيط يوم واحد صفرًا يقدم ما يصل إلى 3 ملايين دولار لخطايا الاستغلال التي يمكن أن تنجم عن الإنترنت.

وقال جوجل إن تحديثات الكروم ستنطلق خلال الأيام والأسابيع المقبلة.