گوگل نقص امنیتی روز صفر مرورگر کروم را که در حملات هکری علیه خبرنگاران استفاده میشد، برطرف کرد!
گوگل اعلام کرده است که یک آسیبپذیری را در مرورگر Chrome برای سیستمعامل ویندوز برطرف کرده است که هکرهای مخرب از آن برای نفوذ به کامپیوترهای قربانیان استفاده کردهاند. این موضوع به خصوص برای کاربران Chrome حائز اهمیت است، چراکه امنیت اطلاعات و حریم خصوصی آنها را تحت تأثیر قرار میدهد.
در یک یادداشت کوتاه که روز سهشنبه منتشر شد، گوگل گفت که آسیبپذیری شناسایی شده با نام CVE-2025-2783 را که توسط محققان شرکت امنیتی کسپرسکی در اوایل این ماه کشف شده بود، برطرف کرده است.
گوگل به گزارشها اشاره کرد که یک اکسپلویت برای این باگ در حال حاضر “در دنیای واقعی” وجود دارد. این باگ به عنوان یک صفر روز شناخته میشود، زیرا فروشنده — در اینجا گوگل — هیچ زمانی برای برطرف کردن آن قبل از سوءاستفاده از آن نداشت.
طبق اظهارات کسپرسکی، این باگ در بخشی از یک کمپین هکری که هدف آن کامپیوترهای ویندوزی با مرورگر Chrome بود، مورد سوءاستفاده قرار گرفته است.
کسپرسکی در یک پست وبلاگی این کمپین را “عملیات ForumTroll” نامید و گفت که قربانیان با یک ایمیل فیشینگ دعوت به یک اجلاس سیاسی جهانی در روسیه شدهاند. هنگامی که لینک موجود در ایمیل کلیک میشود، قربانیان به یک وبسایت مخرب هدایت میشوند که بلافاصله باگ را برای دسترسی به دادههای کامپیوتر قربانی مورد سوءاستفاده قرار میدهد.
کسپرسکی جزئیات کمی درباره این باگ در زمان پچ Chrome ارائه داد، اما گفت که باگ به مهاجمین این امکان را میدهد که از محافظتهای سندباکس Chrome عبور کنند. این محافظتها دسترسی مرورگر به سایر دادههای کامپیوتر کاربر را محدود میکنند. همچنین کسپرسکی بیان کرد که این باگ بر روی سایر مرورگرها که بر اساس موتور Chromium گوگل ساخته شدهاند نیز تأثیرگذار است.
در یک تحلیل جداگانه، کسپرسکی گفت که این باگ احتمالاً در یک کمپین جاسوسی مورد استفاده قرار گرفته است که معمولاً برای نظارت و دزدیدن دادهها از دستگاه هدف به صورت مخفیانه طراحی شده است. این شرکت امنیتی مستقر در روسیه گفت که هکرها ایمیلهای فیشینگ شخصیسازی شدهای به نمایندگان رسانههای روسی و کارکنان مؤسسات آموزشی ارسال کردهاند.
مشخص نیست که چه کسی از این باگ سوءاستفاده کرده است، اما کسپرسکی این کمپین را به گروهی از هکرهای احتمالی دولتی یا حمایت شده از سوی دولت نسبت داده است.
مرورگرهایی مانند Chrome معمولاً هدف هکرهای مخرب و گروههای دولتی هستند. باگهای صفر روز که قادر به شکستن حفاظتهای این مرورگرها و نفوذ به دادههای حساسی دستگاه قربانی هستند، میتوانند به قیمتهای بالایی فروخته شوند. در سال 2024، یکی از دلالان باگهای صفر روز تا 3 میلیون دلار برای باگهای قابل سوءاستفاده که میتوانند از طریق اینترنت فعال شوند، پیشنهاد میداد.
گوگل اعلام کرده است که بهروزرسانیهای Chrome در روزها و هفتههای آینده منتشر خواهد شد.
