آپدیت اضطراری گوگل برای رفع آسیبپذیری خطرناک کروم
- سه شنبه, ۳ ارديبهشت ۱۴۰۴، ۰۲:۰۸ ب.ظ
گوگل برای رفع یک نقص امنیتی شدید در مرورگر کروم خود که به عنوان بخشی از حملاتی که سازمانها را در روسیه هدف قرار میدهند، از آن بهرهبرداری شده است، اصلاحاتی را منتشر کرده است. این آسیبپذیری بهعنوان CVE-2025-2783 شناخته میشود.
ماهیت این آسیبپذیری به خطای منطقی در تقاطع کروم و سیستمعامل ویندوز برمیگردد که امکان دور زدن حفاظت جعبه ایمنی مرورگر را فراهم میکند.
ایمیلهای فیشینگ رسانهها، مؤسسات آموزشی و سازمانهای دولتی در روسیه را هدف قرار میدادند. علاوه بر این، CVE-2025-2783 به گونهای طراحی شده است که همراه با یک اکسپلویت اضافی اجرا شود و اجرای کد از راه دور را آسان میکند.
گوگل جزئیات فنی بیشتری در مورد ماهیت حملات، هویت عوامل تهدید پشت سر آنها و اینکه چه کسانی ممکن است هدف قرار گرفته باشند، فاش نکرد.
