گوگل نقص امنیتی روز صفر کروم مربوط به کمپین هک خبرنگاران را برطرف کرد

گوگل اعلام کرد که یک آسیب‌پذیری در مرورگر کروم برای ویندوز را که توسط هکرهای مخرب برای نفوذ به کامپیوترهای قربانیان استفاده شده بود، برطرف کرده است. در یادداشتی کوتاه در روز سه‌شنبه، گوگل اعلام کرد که آسیب‌پذیری با شناسه CVE-2025-2783 را که توسط محققان شرکت امنیتی Kaspersky در اوایل ماه جاری کشف شده بود، اصلاح کرده است.

گوگل اظهار داشت که از گزارش‌هایی مبنی بر وجود یک اکسپلویت برای این نقص در فضای اینترنت آگاه است. این نقص به عنوان یک آسیب‌پذیری روز صفر شناخته می‌شود، زیرا فروشنده (در این مورد گوگل) هیچ زمانی برای رفع نقص قبل از بهره‌برداری از آن نداشت. طبق گزارش کسپرسکی، این نقص به عنوان بخشی از یک کمپین هک که کامپیوترهای ویندوزی با مرورگر کروم را هدف قرار داده بود، مورد سوءاستفاده قرار گرفت.

در یک پست وبلاگی، کسپرسکی این کمپین را “Operation ForumTroll” نامید و اعلام کرد که قربانیان با یک ایمیل فیشینگ که آنها را به یک اجلاس سیاسی جهانی روسیه دعوت می‌کرد، هدف قرار گرفتند. با کلیک بر روی لینک موجود در ایمیل، قربانیان به یک وب‌سایت مخرب هدایت می‌شدند که بلافاصله نقص را برای دسترسی به داده‌های رایانه قربانی بهره‌برداری می‌کرد.

کسپرسکی جزئیات کمی درباره نقص در زمان انتشار وصله کروم ارائه داد، اما اعلام کرد که این نقص به مهاجمان اجازه می‌دهد تا از محافظت‌های سندباکس کروم که دسترسی مرورگر به داده‌های دیگر کامپیوتر کاربر را محدود می‌کند، عبور کنند. کسپرسکی اعلام کرد که این نقص بر سایر مرورگرهای مبتنی بر موتور کرومیوم گوگل نیز تأثیر می‌گذارد.

در یک تحلیل جداگانه، کسپرسکی اعلام کرد که این نقص احتمالاً در یک کمپین جاسوسی استفاده شده است که معمولاً برای نظارت مخفیانه و سرقت داده‌ها از دستگاه هدف طراحی شده است، معمولاً در طول یک دوره زمانی. شرکت امنیتی مستقر در روسیه اعلام کرد که هکرها ایمیل‌های فیشینگ شخصی‌سازی‌شده‌ای را برای نمایندگان رسانه‌های روسی و کارکنان مؤسسات آموزشی ارسال کردند.

هنوز مشخص نیست چه کسی از این نقص سوءاستفاده کرده است، اما کسپرسکی این کمپین را به احتمال زیاد به یک گروه هکر تحت حمایت دولت یا دولتی نسبت داده است. مرورگرهایی مانند کروم اغلب هدف هکرهای مخرب و گروه‌های تحت حمایت دولت قرار می‌گیرند. نقص‌های روز صفر که قادر به نفوذ به محافظت‌های آنها و دسترسی به داده‌های حساس دستگاه قربانی هستند، می‌توانند با قیمت‌های بالا فروخته شوند.

در سال 2024، یک واسطه نقص روز صفر تا 3 میلیون دلار برای نقص‌های قابل بهره‌برداری که می‌توانند از طریق اینترنت فعال شوند، پیشنهاد داده بود. گوگل اعلام کرد که به‌روزرسانی‌های کروم طی روزها و هفته‌های آینده منتشر خواهند شد.