الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكتشف ثغرة يوم الصفر في متصفح كروم تم استغلالها في هجمات نشطة

اكتشفت كاسبرسكي وساعدت في إصلاح ثغرة يوم الصفر معقدة في متصفح جوجل كروم (2783-2025-CVE) سمحت للمهاجمين بتجاوز نظام الحماية والعزل في المتصفح. اكتُشفت الثغرة بواسطة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، حيث لم تتطلب أي تفاعل من المستخدم باستثناء النقر على رابط خبيث، وأظهرت مستوى استثنائياً من التعقيد التقني. وأشادت جوجل بجهود باحثي كاسبرسكي لدورهم في اكتشاف هذه الثغرة الأمنية والإبلاغ عنها.

في منتصف مارس 2025، رصدت كاسبرسكي موجة من الإصابات الإلكترونية التي نتجت عن نقر المستخدمين على روابط تصيد احتيالي مُخصصة، مُرسلة عبر رسائل البريد الإلكتروني. بعد النقر على الرابط، لم تكن هناك حاجة لأي إجراء إضافي لاختراق أنظمتهم. بعدما أكّد تحليل كاسبرسكي استغلال الثغرة لنقطة ضعف لم تُكتشف من قبل في أحدث إصدار من جوجل كروم، سارعت كاسبرسكي بتنبيه فريق الأمان في جوجل. وصدر إصلاح أمني لإصلاح الثغرة في 25 مارس 2025.

أطلق باحثو كاسبرسكي على الحملة اسم «Operation ForumTroll»، حيث أرسل المهاجمون رسائل تصيد احتيالي مُخصصة تتضمن دعوات مزيفة لحضور منتدى «Primakov Readings». واستهدفت هذه الخدع وسائل الإعلام والمؤسسات التعليمية و والمؤسسات الحكومية في روسيا. كما تميزت الروابط الخبيثة بفترة نشاط قصيرة جداً للتهرّب من أنظمة الكشف الأمني، وفي غالبية الحالات كانت تحوّل المستخدمين إلى الموقع الإلكتروني المشروع لمنتدى «Primakov Readings» بمجرد إيقاف عمل الثغرة الأمنية.

كانت ثغرة يوم الصفر في متصفح كروم مجرد جزء من سلسلة معقدة تضمنت طريقتين للاستغلال على الأقل: الأولى هي ثغرة تنفيذ الكود عن بُعد (RCE exploit) – والتي لم يُعثر عليها بعد – حيث يبدو أنها كانت نقطة بداية الهجوم، أما المرحلة الثانية فكانت ثغرة تجاوز نظام الحماية المعزول التي اكتشفها فريق كاسبرسكي. يشير تحليل وظائف البرمجيات الخبيثة إلى أن العملية صُممت بشكل رئيسي للتجسس. وتشير كل الأدلة إلى مجموعة تهديدات المتقدمة المستمرة (APT).

من جانبه، صرّح بوريس لارين، كبير باحثي الأمن في فريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «تبرز هذه الثغرة الأمنية بشكل استثنائي عن العشرات من ثغرات اليوم الصفري التي تمكنا من اكتشافها على مر السنين. حيث تجاوزت الثغرة نظام الحماية المعزول في كروم دون تنفيذ أي عمليات ذات طابع خبيث واضح – وكأن حدود الحماية الأمنية لم تكن موجودة على الإطلاق. ويدل مستوى التعقيد التقني المستخدم في هذه الثغرة على أنها من تطوير جهات فاعلة تتمتع بمهارات عالية المستوى وتمتلك موارد ضخمة. لذا، نحثّ بشدة جميع المستخدمين على تحديث متصفح جوجل كروم وأي متصفح يعتمد على محرك كروميوم إلى أحدث إصدار للحماية من هذه الثغرة الأمنية.»

أشادت جوجل بكاسبرسكي لاكتشاف المشكلة وإبلاغها عنها، مما يعكس التزام الشركة المستمر بالتعاون مع مجتمع الأمن السيبراني العالمي وضمان سلامة المستخدمين.

من جانبها، تواصل كاسبرسكي التحقيق في عملية Operation ForumTroll. وسيُكشف عن المزيد من التفاصيل، بما في ذلك التحليل التقني لطرق الاستغلال والحمولة الخبيثة، في تقرير قادم بمجرد التأكد من تأمين حماية مستخدمي متصفح جوجل كروم. في غضون ذلك، تكشف جميع منتجات كاسبرسكي عن سلسلة الثغرات المستغلة والبرمجيات الخبيثة المرتبطة بها وتوفر الحماية اللازمة ضدها، مما يضمن تأمين المستخدمين من هذا التهديد.

يأتي هذا الاكتشاف في أعقاب نجاح فريق البحث والتحليل العالمي في كاسبرسكي في تحديد ثغرة يوم الصفر أخرى في متصفح كروم (4947-2024- CVE)، والتي استُغلت العام الماضي بواسطة «مجموعة التهديدات المتقدمة المستمرة لازاروس» في حملة استهدفت سرقة العملات المشفرة. في تلك الحالة، عثر باحثو كاسبرسكي على خلل في تحديد نوع البيانات في محرك جافا سكريبت V8 التابع لجوجل، مما أتاح للمهاجمين تجاوز الميزات الأمنية من خلال موقع إلكتروني مزيف يدّعي تقديم ألعاب العملات المشفرة.

للحماية من الهجمات المعقدة من هذا النوع، يوصي خبراء الأمن في كاسبرسكي بتطبيق التدابير التالية للحماية:

• تأكد من تحديث البرامج بانتظام: احرص على تحديث نظام التشغيل والمتصفحات بانتظام – خاصة جوجل كروم – لمنع المهاجمين من استغلال الثغرات الأمنية التي يتم اكتشافها حديثاً.
• اعتمد نهج أمني متعدد الطبقات: بالإضافة إلى حماية النقاط الطرفية، ينصح باستخدام حلول متقدمة مثل Kaspersky Next XDR Expert التي تعتمد على تقنيات الذكاء الاصطناعي وتعلّم الآلة لتحليل وربط البيانات من مصادر متعددة، وأتمتة عمليات الكشف والاستجابة ضد التهديدات المتقدمة وحملات مجموعات التهديدات المتقدمة المستمرة.
• استفد من خدمات معلومات التهديدات: تساعدك المعلومات المحدّثة والسياقية – مثل Kaspersky Threat Intelligence – في البقاء على اطلاع دائم بطرق الاستغلال الجديدة من نوع اليوم الصفري، وأحدث الأساليب التي يستخدمها المهاجمون.

أخبار ذات صلة

بايدو الصينية تطلق نموذجي ذكاء اصطناعي مجانا

جوجل تسهل إرسال رسائل البريد الإلكتروني المشفرة في Gmail للشركات

مواصفات وعيوب هاتف Oppo F29 في مصر

تسريبات مواصفات Pixel 9A من جوجل: كل ما تريد معرفته

أسهل طريقة لتحويل الصور إلى كرتون أونلاين وتطبيقات مجانية

أبرز تفاصيل iOS 18.4 Features: المميزات والتحسينات الجديدة

الأجهزة الاستهلاكية المعززة بالذكاء الاصطناعي تدفع عجلة الإنفاق على الذكاء الاصطناعي التوليدي

كاسبرسكي تقدم نصائح لتجنب الوقوع في فخ المزاح أو عمليات الاحتيال

آخر الأخبار
نائب وزير الإسكان ورئيس الهيئة العربية للتصنيع يتابعان موقف تنفيذ مشروعات مياه الشرب والصرف الصحي القوات البحرية تنجح في إحباط محاولة تهريب كميات من المواد المخدرة عبر سواحل البحر الأحمر وزيرة البيئة تناقش آخر مخرجات إعداد الخطة الوطنية للتكيف في مصر وزير التعليم العالي يستعرض الكيانات الداعمة لعمليات التعليم والتعلم زيادة ساعات عمل البنوك اعتباراً من اليوم الخميس وزير الإسكان يُصدر قرارات إزالة تعديات ومخالفات بناء بمدينتي الفشن وبني مزار الجديدتين حالة الطقس اليوم ودرجات الحرارة في مصر هيثم شاكر يحيى حفلا غنائيا فى الإسكندرية الجمعة جمعية الأعمال السويسرية: التعريفات الجمركية الأمريكية "ضارة وغير مبررة" حسين الجسمى وآدم يحييان حفلاً غنائيًا فى ألمانيا يونيو المقبل موعد مباراة تشيلسي ضد توتنهام في الدوري الإنجليزي الممتاز والقنوات الناقلة موعد مباراة مصر وبوركينا فاسو في بطولة أمم أفريقيا تحت 17 سنة حازم المنوفي: انخفاض حاد في أسعار البيض البلدي بعد عيد الفطر المبارك ارتفاع كبير في أسعار الذهب بمصر اليوم الخميس أسعار الدولار في مصر اليوم الخميس أسعار العملات في مصر اليوم الخميس أسعار الريال السعودي اليوم الخميس أسعار اللحوم الحمراء اليوم الخميس أسعار الخضار والفاكهة اليوم الخميس سعر سوزوكى سويفت 2025 الجديدة