تحديث جوجل كروم تصدر تحديثًا طارئًا بعد اكتشاف ثغرة خطيرة
في تطور أمني مقلق، كشفت شركة كاسبرسكي عن ثغرة أمنية خطيرة في متصفح جوجل كروم سمحت للمهاجمين بتجاوز أنظمة الحماية، واستغلالها في استهداف قطاعات حساسة منها وسائل الإعلام، المؤسسات التعليمية، والهيئات الحكومية.
الثغرة، التي تحمل الرمز CVE-2025-2783، اكتشفها فريق GReAT التابع لكاسبرسكي، وتبين أنها استُخدمت ضمن عملية معقدة تُدعى ForumTroll، تضمنت إرسال رسائل تصيد إلكتروني تحمل روابط خبيثة، ادعت دعوتها لحضور فعالية “قراءات بريماكوف”.
ما يجعل هذه الثغرة خطيرة هو أنها مكنت المهاجمين من تنفيذ هجوم دون الحاجة لتفاعل المستخدم بعد النقر على الرابط، حيث تم تجاوز نظام الحماية في كروم بالكامل باستخدام ملف معد خصيصًا لذلك.
ووفقًا لـ بوريس لارين، الباحث الأمني في كاسبرسكي، فإن الثغرة تُعد من أخطر ما تم اكتشافه، لكونها لا تترك آثارًا واضحة، مما يجعل كشفها أمرًا بالغ الصعوبة.
وقد سارعت جوجل بإصدار تحديث أمني عاجل لمتصفح كروم على نظام ويندوز يتضمن إصلاحًا للثغرة، داعية جميع المستخدمين إلى التحديث فورًا لحماية بياناتهم ومن المتوقع أن تصل التحديثات إلى المتصفحات الأخرى المبنية على كروميوم خلال الأيام القادمة.
جوجل بدورها أشادت بشركة كاسبرسكي لدورها الحيوي في اكتشاف الثغرة والإبلاغ عنها، مؤكدة التزامها المستمر بتحسين أمن متصفحها ضد التهديدات الحديثة.
