أخبار

قم بتحديث Chrome فورًا لتصحيح أول يوم صفر من Google لعام 2025

قم بتحديث Chrome فورًا لتصحيح أول يوم صفر من Google لعام 2025


قامت Google بتصحيح ثغرة أمنية حرجة في Chrome يوم صفر كان يستخدمها المتسللون بنشاط لتجنب دفاعات المتصفح وأنظمة المستهدفة المصابة بالبرامج الضارة. تم تتبع الاستغلال كـ CVE-2025-2783. إنه أول يوم صفر تم اكتشافه هذا العام ، وقد تم بالفعل سلاحه في هجمات في العالم الحقيقي.

كشف الباحثون الأمنيون في Kaspersky عن الضعف أثناء التحقيق في حملة تصيد يطلق عليها اسم ForumTroll ، والتي استهدفت وسائل الإعلام الروسية والجامعات والوكالات الحكومية. تم إغراء الضحايا من خلال دعوات البريد الإلكتروني المزيفة لحدث أكاديمي وإعادة توجيهها إلى مجال ضار مصمم لإطلاق الهجوم.

وفقًا لـ Kaspersky ، تجاوز هذا آخر لعبة Chrome Doys Doys’s Sandbox-وهو خط دفاع رئيسي يعزل نشاط الويب عن بقية نظام المستخدم. مرة واحدة ، قام المهاجمون بنشر البرامج الضارة على مستوى برامج التجسس ، كل ذلك دون رفع الإنذارات. “لقد سمح للمهاجمين بتجاوز حماية رمل Google Chrome كما لو لم يكن موجودًا” ، أوضح الباحثون.

أصدرت Google بسرعة إصلاحًا لضعف يوم الصفر مع الإصدار 134.0.6998.178 ، وهو متوفر الآن في قناة سطح المكتب المستقرة. على الرغم من أن التحديث يتم طرحه على مستوى العالم ، يمكن للمستخدمين أيضًا تشغيل التحديث يدويًا عن طريق الزيارة إعدادات > عن الكروم وتثبيت آخر تحديث. لا يؤدي القيام بذلك إلى تحييد CVE-2025-2783 فحسب ، بل يغلق أيضًا استغلالًا ثانيًا ومستغلًا يستخدم في نفس سلسلة الهجوم.

يقول باحثو الأمن إن الضعف ناتج عن الاستخدام غير الصحيح للمقبض داخل موجو ، وهو مكون رئيسي يستخدمه Chrome على Windows. على الرغم من أن Google لم تكشف عن التفاصيل الفنية الكاملة ، إلا أن الشركة أكدت أن الخلل كان يتم استغلاله بنشاط. هذا بلا شك يدفع استجابة أمنية سريعة.

ليست هذه هي المرة الأولى التي يتعرض فيها Chrome للهجوم ، ولكن مع نمو مآثر أكثر تطوراً ، حتى تأخير أيام قليلة في التحديث يمكن أن يجعل المستخدمين ضعيفين. مع وجود التصحيح الآن ، فإن أفضل دفاع بسيط: تأكد من تحديث Chrome.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى