شرکت گوگل برای رفع یک آسیبپذیری روز صفر بسیار مهم و خطرناک در نسخه ویندوز مرورگر کروم، که مهاجمان از آن برای حمله به سازمانهایی در روسیه استفاده میکردند، یک بهروزرسانی اضطراری منتشر کرد.
این آسیبپذیری که با شناسه CVE-2025-2783 شناخته میشود، بهعنوان یک مشکل در زبان برنامهنویسی Mojo در ویندوز توصیف شده است.
شرکت گوگل جزئیات فنی بیشتری در مورد ماهیت حملات، هویت مهاجمان و افرادی که مورد هدف قرار گرفتهاند، فاش نکرده است. این آسیبپذیری در نسخه 134.0.6998.177/.178 از مرورگر کروم ویندوز رفع شده است.
گفتنی است که آسیبپذیری CVE-2025-2783، اولین آسیبپذیری روز صفر در مرورگر کروم است که از ابتدای سال جاری به طور فعال مورد سوءاستفاده قرار گرفته است. محققان شرکت کسپرسکی، این نقص را در تاریخ ۲۰ مارس ۲۰۲۵ گزارش کردهاند.
حملاتی که از طریق این آسیبپذیری صورت گرفتهاند، با ارسال ایمیلهای فیشینگ حاوی یک لینک خطرناک شروع میشوند و اگر قربانی با مرورگر کروم روی این لینک کلیک کند، سیستم او بلافاصله آلوده میشود. این ایمیلهای فیشینگ عموما برای شرکتها، سازمان و موسسات مستقر در کشور روسیه ارسال شدهاند.
با توجه به بهرهبرداری فعال از این آسیبپذیری، به کاربران مرورگرهای مبتنی بر کرومیوم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز پیشنهاد میشود که اصلاحات را به محض در دسترس قرار گرفتن، دریافت و نصب کنند.
توضیحات بیشتر:
- Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks