گوگل نقص امنیتی روز صفر کروم مربوط به کمپین هک خبرنگاران را برطرف کرد
گوگل اعلام کرد که یک آسیبپذیری در مرورگر کروم برای ویندوز را که توسط هکرهای مخرب برای نفوذ به کامپیوترهای قربانیان استفاده شده بود، برطرف کرده است. در یادداشتی کوتاه در روز سهشنبه، گوگل اعلام کرد که آسیبپذیری با شناسه CVE-2025-2783 را که توسط محققان شرکت امنیتی Kaspersky در اوایل ماه جاری کشف شده بود، اصلاح کرده است.
گوگل اظهار داشت که از گزارشهایی مبنی بر وجود یک اکسپلویت برای این نقص در فضای اینترنت آگاه است. این نقص به عنوان یک آسیبپذیری روز صفر شناخته میشود، زیرا فروشنده (در این مورد گوگل) هیچ زمانی برای رفع نقص قبل از بهرهبرداری از آن نداشت. طبق گزارش کسپرسکی، این نقص به عنوان بخشی از یک کمپین هک که کامپیوترهای ویندوزی با مرورگر کروم را هدف قرار داده بود، مورد سوءاستفاده قرار گرفت.
در یک پست وبلاگی، کسپرسکی این کمپین را “Operation ForumTroll” نامید و اعلام کرد که قربانیان با یک ایمیل فیشینگ که آنها را به یک اجلاس سیاسی جهانی روسیه دعوت میکرد، هدف قرار گرفتند. با کلیک بر روی لینک موجود در ایمیل، قربانیان به یک وبسایت مخرب هدایت میشدند که بلافاصله نقص را برای دسترسی به دادههای رایانه قربانی بهرهبرداری میکرد.
کسپرسکی جزئیات کمی درباره نقص در زمان انتشار وصله کروم ارائه داد، اما اعلام کرد که این نقص به مهاجمان اجازه میدهد تا از محافظتهای سندباکس کروم که دسترسی مرورگر به دادههای دیگر کامپیوتر کاربر را محدود میکند، عبور کنند. کسپرسکی اعلام کرد که این نقص بر سایر مرورگرهای مبتنی بر موتور کرومیوم گوگل نیز تأثیر میگذارد.
در یک تحلیل جداگانه، کسپرسکی اعلام کرد که این نقص احتمالاً در یک کمپین جاسوسی استفاده شده است که معمولاً برای نظارت مخفیانه و سرقت دادهها از دستگاه هدف طراحی شده است، معمولاً در طول یک دوره زمانی. شرکت امنیتی مستقر در روسیه اعلام کرد که هکرها ایمیلهای فیشینگ شخصیسازیشدهای را برای نمایندگان رسانههای روسی و کارکنان مؤسسات آموزشی ارسال کردند.
هنوز مشخص نیست چه کسی از این نقص سوءاستفاده کرده است، اما کسپرسکی این کمپین را به احتمال زیاد به یک گروه هکر تحت حمایت دولت یا دولتی نسبت داده است. مرورگرهایی مانند کروم اغلب هدف هکرهای مخرب و گروههای تحت حمایت دولت قرار میگیرند. نقصهای روز صفر که قادر به نفوذ به محافظتهای آنها و دسترسی به دادههای حساس دستگاه قربانی هستند، میتوانند با قیمتهای بالا فروخته شوند.
در سال 2024، یک واسطه نقص روز صفر تا 3 میلیون دلار برای نقصهای قابل بهرهبرداری که میتوانند از طریق اینترنت فعال شوند، پیشنهاد داده بود. گوگل اعلام کرد که بهروزرسانیهای کروم طی روزها و هفتههای آینده منتشر خواهند شد.
