الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكتشف ثغرة يوم الصفر في متصفح كروم تم استغلالها في هجمات نشطة

اكتشفت كاسبرسكي وساعدت في إصلاح ثغرة يوم الصفر معقدة في متصفح جوجل كروم (2783-2025-CVE) سمحت للمهاجمين بتجاوز نظام الحماية والعزل في المتصفح. اكتُشفت الثغرة بواسطة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، حيث لم تتطلب أي تفاعل من المستخدم باستثناء النقر على رابط خبيث، وأظهرت مستوى استثنائياً من التعقيد التقني. وأشادت جوجل بجهود باحثي كاسبرسكي لدورهم في اكتشاف هذه الثغرة الأمنية والإبلاغ عنها.

في منتصف مارس 2025، رصدت كاسبرسكي موجة من الإصابات الإلكترونية التي نتجت عن نقر المستخدمين على روابط تصيد احتيالي مُخصصة، مُرسلة عبر رسائل البريد الإلكتروني. بعد النقر على الرابط، لم تكن هناك حاجة لأي إجراء إضافي لاختراق أنظمتهم. بعدما أكّد تحليل كاسبرسكي استغلال الثغرة لنقطة ضعف لم تُكتشف من قبل في أحدث إصدار من جوجل كروم، سارعت كاسبرسكي بتنبيه فريق الأمان في جوجل. وصدر إصلاح أمني لإصلاح الثغرة في 25 مارس 2025.

أطلق باحثو كاسبرسكي على الحملة اسم «Operation ForumTroll»، حيث أرسل المهاجمون رسائل تصيد احتيالي مُخصصة تتضمن دعوات مزيفة لحضور منتدى «Primakov Readings». واستهدفت هذه الخدع وسائل الإعلام والمؤسسات التعليمية و والمؤسسات الحكومية في روسيا. كما تميزت الروابط الخبيثة بفترة نشاط قصيرة جداً للتهرّب من أنظمة الكشف الأمني، وفي غالبية الحالات كانت تحوّل المستخدمين إلى الموقع الإلكتروني المشروع لمنتدى «Primakov Readings» بمجرد إيقاف عمل الثغرة الأمنية.

كانت ثغرة يوم الصفر في متصفح كروم مجرد جزء من سلسلة معقدة تضمنت طريقتين للاستغلال على الأقل: الأولى هي ثغرة تنفيذ الكود عن بُعد (RCE exploit) – والتي لم يُعثر عليها بعد – حيث يبدو أنها كانت نقطة بداية الهجوم، أما المرحلة الثانية فكانت ثغرة تجاوز نظام الحماية المعزول التي اكتشفها فريق كاسبرسكي. يشير تحليل وظائف البرمجيات الخبيثة إلى أن العملية صُممت بشكل رئيسي للتجسس. وتشير كل الأدلة إلى مجموعة تهديدات المتقدمة المستمرة (APT).

من جانبه، صرّح بوريس لارين، كبير باحثي الأمن في فريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «تبرز هذه الثغرة الأمنية بشكل استثنائي عن العشرات من ثغرات اليوم الصفري التي تمكنا من اكتشافها على مر السنين. حيث تجاوزت الثغرة نظام الحماية المعزول في كروم دون تنفيذ أي عمليات ذات طابع خبيث واضح – وكأن حدود الحماية الأمنية لم تكن موجودة على الإطلاق. ويدل مستوى التعقيد التقني المستخدم في هذه الثغرة على أنها من تطوير جهات فاعلة تتمتع بمهارات عالية المستوى وتمتلك موارد ضخمة. لذا، نحثّ بشدة جميع المستخدمين على تحديث متصفح جوجل كروم وأي متصفح يعتمد على محرك كروميوم إلى أحدث إصدار للحماية من هذه الثغرة الأمنية.»

أشادت جوجل بكاسبرسكي لاكتشاف المشكلة وإبلاغها عنها، مما يعكس التزام الشركة المستمر بالتعاون مع مجتمع الأمن السيبراني العالمي وضمان سلامة المستخدمين.

من جانبها، تواصل كاسبرسكي التحقيق في عملية Operation ForumTroll. وسيُكشف عن المزيد من التفاصيل، بما في ذلك التحليل التقني لطرق الاستغلال والحمولة الخبيثة، في تقرير قادم بمجرد التأكد من تأمين حماية مستخدمي متصفح جوجل كروم. في غضون ذلك، تكشف جميع منتجات كاسبرسكي عن سلسلة الثغرات المستغلة والبرمجيات الخبيثة المرتبطة بها وتوفر الحماية اللازمة ضدها، مما يضمن تأمين المستخدمين من هذا التهديد.

يأتي هذا الاكتشاف في أعقاب نجاح فريق البحث والتحليل العالمي في كاسبرسكي في تحديد ثغرة يوم الصفر أخرى في متصفح كروم (4947-2024- CVE)، والتي استُغلت العام الماضي بواسطة «مجموعة التهديدات المتقدمة المستمرة لازاروس» في حملة استهدفت سرقة العملات المشفرة. في تلك الحالة، عثر باحثو كاسبرسكي على خلل في تحديد نوع البيانات في محرك جافا سكريبت V8 التابع لجوجل، مما أتاح للمهاجمين تجاوز الميزات الأمنية من خلال موقع إلكتروني مزيف يدّعي تقديم ألعاب العملات المشفرة.

للحماية من الهجمات المعقدة من هذا النوع، يوصي خبراء الأمن في كاسبرسكي بتطبيق التدابير التالية للحماية:

• تأكد من تحديث البرامج بانتظام: احرص على تحديث نظام التشغيل والمتصفحات بانتظام – خاصة جوجل كروم – لمنع المهاجمين من استغلال الثغرات الأمنية التي يتم اكتشافها حديثاً.
• اعتمد نهج أمني متعدد الطبقات: بالإضافة إلى حماية النقاط الطرفية، ينصح باستخدام حلول متقدمة مثل Kaspersky Next XDR Expert التي تعتمد على تقنيات الذكاء الاصطناعي وتعلّم الآلة لتحليل وربط البيانات من مصادر متعددة، وأتمتة عمليات الكشف والاستجابة ضد التهديدات المتقدمة وحملات مجموعات التهديدات المتقدمة المستمرة.
• استفد من خدمات معلومات التهديدات: تساعدك المعلومات المحدّثة والسياقية – مثل Kaspersky Threat Intelligence – في البقاء على اطلاع دائم بطرق الاستغلال الجديدة من نوع اليوم الصفري، وأحدث الأساليب التي يستخدمها المهاجمون.

أخبار ذات صلة

مواصفات هاتف OnePlus 13R الجديد وأبرز المزايا التقنية

تعرف على سعر هاتف Vivo S1 في الأسواق وأبرز المواصفات

رابط تحميل لعبة Expedition 33 وتجربة اللعب الكاملة

وزير الاتصالات يعقد مباحثات مع مسؤولى بنوك وشركات عالمية لبحث آفاق التعاون والاستثمار

مركز مؤتمرات “جافزا ون” يستضيف أكبر فعالية للتواصل بين الشركات في الإمارات

ويجو: الطائف وأبها والعلا وجازان تتصدر وجهات السفر داخل السعودية في فصل الربيع

تعاون بين مركز دبي لاستخدامات الذكاء الاصطناعي وجمعية جنوب أفريقيا للذكاء الاصطناعي

من قلب القاهرة: إطلاق أول منصة مصرية 100% لتمكين السيدات في التكنولوجيا والذكاء الاصطناعي بالوطن العربي

آخر الأخبار
الإسكان تعلن موعد التقديم على تظلمات شقق الإسكان الاجتماعي 2025 مواصفات هاتف OnePlus 13R الجديد وأبرز المزايا التقنية الحكومة تعلن موعد زيادة المرتبات 2025 للموظفين وأصحاب المعاشات قائمة أسعار شقق الإيجار التمليكي في مصر 2025 والشروط المطلوبة ما هي أعلى فائدة على الأوعية الادخارية في البنوك المصرية؟ طريقة الحصول على قرض الأسرة لسداد الديون 2025 في السعودية قائمة الأوراق المطلوبة للتقديم على تركيب خط أرضي جديد الأرصاد تكشف تفاصيل حالة الطقس اليوم في مصر وتحذيرات من التقلبات تعرف على سعر هاتف Vivo S1 في الأسواق وأبرز المواصفات ما هو سبب توقف خدمات المحافظ الإلكترونية مؤخرًا؟ رابط وشروط التقديم على وظائف وزارة النقل السعودية 2025 تفاصيل قانون المرور الجديد في مصر والتعديلات المقترحة التموين توضح آخر موعد لصرف الزيادة الجديدة على البطاقات نائب رئيس مجلس الوزراء البحريني يستقبل رئيس مجلس ادارة شركة العاصمة الإدارية رابط تحميل لعبة Expedition 33 وتجربة اللعب الكاملة مواصفات لكزس ES 2026 الكاملة والتصميم الجديد للسيارة الفاخرة حسين الجسمي يشدو بفيض من الإحساس والرومانسية في "فستانك الأبيض" ملتقى العلوم الإنسانية والتطبيقية بالأكاديمية العربية بحضور تركي رفيع المستوى وتوقيع اتفاقيات تعاون وزير الاتصالات يعقد مباحثات مع مسؤولى بنوك وشركات عالمية لبحث آفاق التعاون والاستثمار لجنة التعاون الخليجي بجمعية رجال الأعمال تعقد لقاءً موسعًا مع وفد غرفة تجارة وصناعة عمان محافظة الشر...