أصدرت شركة جوجل تحديثًا طارئًا لمعالجة ثغرة أمنية شديدة الخطورة في متصفح كروم لنظام ويندوز، والتي تم استغلالها في هجمات استهدفت منظمات في روسيا.
تفاصيل الثغرة CVE-2025-2783
تم تصنيف الثغرة الأمنية تحت الرمز CVE-2025-2783، وهي ناجمة عن خطأ في التعامل مع بعض العمليات في مكتبة Mojo، التي تُستخدم في التواصل بين العمليات (IPC) داخل المتصفح.
🔹 تم إصلاح الثغرة في إصدار Chrome 134.0.6998.177/.178 لنظام Windows.
🔹 لم تكشف جوجل عن تفاصيل تقنية إضافية حول الهجمات أو الجهات المسؤولة عنها.
أول هجوم “يوم الصفر” يستهدف كروم في 2025
🚨 أكدت جوجل وجود استغلال نشط للثغرة في البرية، وهو ما يجعلها أول ثغرة يوم الصفر في كروم يتم استغلالها خلال عام 2025.
🔹 اكتشف هذه الثغرة باحثو الأمن السيبراني في Kaspersky، بوريس لارين وإيغور كوزنيتسوف، وأبلغوا عنها في 20 مارس 2025.
🔹 وصفت كاسبرسكي الهجوم بأنه معقد وموجه بدقة عالية، مما يشير إلى تورط مجموعة تهديد متقدمة (APT).
🔹 أطلقت كاسبرسكي على الحملة اسم “عملية ForumTroll”.
كيف يتم تنفيذ الهجوم؟
🔹 يعتمد الهجوم على رسائل تصيد إلكتروني تحتوي على روابط خبيثة، وعند النقر على الرابط باستخدام متصفح كروم، يتم تنفيذ الهجوم تلقائيًا دون الحاجة إلى أي إجراء إضافي من الضحية.
🔹 يستغل المهاجمون خطأ منطقيًا في التكامل بين كروم ونظام التشغيل ويندوز، مما يسمح بتجاوز آلية الحماية في المتصفح (Sandboxing).
🔹 تم تصميم الروابط الخبيثة بحيث تكون مخصصة للضحايا المستهدفين، مما يشير إلى أن الهدف الأساسي هو التجسس.
الأهداف المستهدفة في روسيا
📌 استهدفت الحملة المؤسسات التالية في روسيا:
✅ وسائل الإعلام
✅ المؤسسات التعليمية
✅ الهيئات الحكومية
🔹 تضمنت رسائل التصيد دعوات مزيفة لحضور منتدى علمي مرموق (Primakov Readings)، مما زاد من مصداقية الخداع.
إجراءات الحماية الموصى بها
🔹 يُنصح جميع مستخدمي متصفح كروم بتحديث المتصفح إلى أحدث إصدار متاح.
🔹 يُوصى أيضًا بتحديث المتصفحات المبنية على Chromium مثل:
✔ Microsoft Edge
✔ Brave
✔ Opera
✔ Vivaldi
🔹 نظرًا لتعقيد الهجوم، يُعتقد أن الجهة المسؤولة مدعومة من دولة، مما يبرز أهمية الحماية المتقدمة من الهجمات المستهدفة.
⚠️ لضمان الأمان، تجنب النقر على الروابط المشبوهة، وقم بتحديث برامجك الأمنية بانتظام.
