سرايا - أعلنت "غوغل" أنها أصلحت ثغرة أمنية في متصفح "كروم" لنظام ويندوز، استغلها قراصنة خبيثون لاختراق أجهزة الضحايا.

وفي بيان موجز صدر أول أمس الثلاثاء، أعلنت "غوغل" أنها أصلحت الثغرة الأمنية، المُعرَّفة برقم CVE-2025-2783، والتي اكتشفها باحثون في شركة كاسبرسكي للأمن الإلكتروني في وقت سابق من هذا الشهر.

قالت "غوغل" إنها على علم بتقارير تفيد بوجود ثغرة أمنية تُستغل في هذه الثغرة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

يُشار إلى هذه الثغرة باسم "الثغرة الفورية" (Zero-day) لأن الشركة المُصنّعة "غوغل" لم تُمنح أي وقت لإصلاحها قبل استغلالها.

ووفقًا لشركة كاسبيرسكي، استُغلت هذه الثغرة كجزء من حملة قرصنة استهدفت أجهزة كمبيوتر ويندوز التي تعمل بنظام "كروم".

في منشور على مدونتها، أطلقت "كاسبرسكي" على الحملة اسم "عملية ForumTroll"، وقالت إن الضحايا استُهدفوا برسالة تصيد إلكتروني تدعوهم لحضور قمة سياسية عالمية روسية.

عند النقر على رابط في الرسالة، يُنقل الضحايا إلى موقع ويب خبيث يستغل الثغرة فورًا للوصول إلى بيانات جهاز الضحية.

لم تُقدّم "كاسبرسكي" تفاصيل كثيرة عن الثغرة عند إصدار تصحيح "كروم"، لكنها قالت إنها سمحت للمهاجمين بتجاوز حماية "كروم"، والتي تحد من وصول المتصفح إلى بيانات أخرى على جهاز المستخدم.

وأوضحت "كاسبرسكي" أن الثغرة تؤثر على جميع المتصفحات الأخرى التي تعتمد على محرك كروميوم من "غوغل".

في تحليل منفصل، رجّحت "كاسبرسكي" أن يكون الخلل قد استُخدم في حملة تجسس، مُصمّمة عادةً لمراقبة وسرقة بيانات من جهاز الهدف خلسةً، عادةً على مدى فترة زمنية.

وأوضحت شركة الأمن الروسية أن المتسللين أرسلوا رسائل بريد إلكتروني تصيدية شخصية إلى ممثلي وسائل إعلام روسية وموظفين في مؤسسات تعليمية.

ولم يتضح بعد من كان يستغل هذا الخلل، لكن "كاسبيرسكي" نسب الحملة إلى مجموعة من القراصنة، على الأرجح برعاية الدولة أو بدعم من الحكومة.

تُعدّ متصفحات مثل "كروم" هدفًا متكررًا للمخترقين الخبثاء والجماعات المدعومة من الحكومات.

يُمكن بيع ثغرات يوم الصفر القادرة على اختراق حمايتها والوصول إلى بيانات جهاز الضحية الحساسة بأسعار مرتفعة.

في عام 2024، كان أحد وسطاء يوم الصفر يعرض ما يصل إلى 3 ملايين دولار مقابل ثغرات قابلة للاستغلال يمكن تشغيلها عبر الإنترنت.

أعلنت "غوغل" أن تحديثات "كروم" ستُطرح خلال الأيام والأسابيع القادمة.

• إقرأ أيضاً : تحدي تيك توك ينتهي بكارثة!
• إقرأ أيضاً : الملاعب الذكية: كيف يُغيّر الذكاء الاصطناعي تجربة المشجعين؟
• إقرأ أيضاً : "قرون الشيطان" والقمر العملاق يظهران في السماء هذا الأسبوع