گوگل با انتشار بهروزرسانی اضطراری، نقص امنیتی روز صفر مرورگر کروم را برطرف کرد که در کمپین هکری علیه خبرنگاران از آن سوءاستفاده شده بود.
به گزارش تکناک، شرکت گوگل اعلام کرد که نقص امنیتی خطرناکی را در مرورگر کروم ویندوز برطرف کرده است. این نقص امنیتی با کد CVE-2025-2783 شناسایی شده است و هکرها از آن برای نفوذ به کامپیوترهای قربانیان، بهویژه خبرنگاران، سوءاستفاده کرده بودند.
براساس بیانیه کوتاهی که گوگل روز سهشنبه منتشر کرد، نقص امنیتی روز صفر در کروم را پژوهشگران شرکت امنیتی کسپراسکای اوایل ماه جاری کشف کردهاند. گوگل تأیید کرد که از وجود کدهای سودجوی فعال در فضای اینترنت مطلع است؛ موضوعی که نشاندهنده شدت و فوریت این تهدید است.
گزارش کسپراسکای نشان میدهد که از این آسیبپذیری در قالب کارزاری با عنوان «عملیات ForumTroll» سوءاستفاده شده است. در این عملیات، قربانیان که عمدتاً کاربران ویندوز و مرورگر کروم بودند، با ایمیلهای فیشینگ هدف گرفته شدند. این ایمیلها از آنان دعوت میکردند تا در اجلاس سیاسی جهانی در روسیه شرکت کنند. با کلیک روی لینک موجود در ایمیل، قربانیان به وبسایتی مخرب هدایت میشدند که بهسرعت از نقص موجود برای نفوذ به دادههای کامپیوتر هدف استفاده میکرد.
به گفته کسپراسکای، این آسیبپذیری به مهاجمان اجازه میداد تا از سیستم حفاظتی سندباکس در مرورگر کروم عبور کنند. این سیستم وظیفه محدودکردن دسترسی مرورگر به سایر اطلاعات کامپیوتر را برعهده دارد. همچنین، مشخص شده است که نقص مذکور سایر مرورگرهای مبتنیبر موتور کرومیوم را تحتتأثیر قرار داده است.
تککرانچ مینویسد که کسپراسکای در تحلیلی جداگانه اعلام کرد این نوع حملات معمولاً برای ردیابی و سرقت مخفیانه اطلاعات از دستگاه قربانی طی بازهای طولانی طراحی میشوند. بهگفته این شرکت امنیتی، ایمیلهای فیشینگ بهطور خاص برای نمایندگان رسانههای روسی و کارکنان نهادهای آموزشی ارسال شده بودند.
با وجود بررسیهای انجامشده، هنوز هویت دقیق گروه یا کشور پشت این حمله مشخص نشده است. بااینحال، کسپراسکای احتمال داده است که این عملیات را یکی از گروههای تحت حمایت دولتی انجام داده باشد.
مرورگرهایی مانند کروم همواره درمعرض حملات هکرهای حرفهای و گروههای وابسته به دولتها قرار دارند. آسیبپذیریهای روز صفر که میتوانند سیستمهای امنیتی مرورگرها را دور بزنند و به دادههای حساس کاربر دسترسی پیدا کنند، ارزش مالی فراوانی دارند. در سال ۲۰۲۴، یکی از واسطههای فروش آسیبپذیریها برای نقصهایی که از راه دور و ازطریق اینترنت امکان سوءاستفاده داشته باشند، تا ۳ میلیون دلار پیشنهاد داده بود.
گوگل در پایان اعلام کرد که بهروزرسانیهای جدید مرورگر کروم در روزها و هفتههای آینده منتشر خواهند شد تا کاربران هرچه سریعتر در برابر این تهدید امنیتی محافظت شوند.
