ترمیم اولین آسیب‌پذیری روز-صفر Chrome در سال 2025

شرکت گوگل (Google)، یک آسیب‌پذیری روز-صفر را در مرورگر Chrome که در جریان حملات جاسوسی از رسانه‌ها و سازمان‌های آموزشی روسی از آن استفاده می‌شد، اصلاح کرد.

این آسیب‌پذیری با شناسه CVE-2025-2783 مهاجمان را قادر به عبور از سد سندباکس Chrome و در ادامه اجرای بدافزار بر روی سیستم قربانی می‌کند. گوگل این آسیب‌پذیری را در نسخه جدید Chrome رفع کرده است.

این حملات بخشی از یک عملیات جاسوسی به نام ForumTroll بود که از ایمیل‌های فیشینگ برای هدف قرار دادن سازمان‌های روسی استفاده می‌کرد. جزییات عملیات جاسوسی ForumTroll در لینک زیر قابل دسترس است:

https://securelist.com/operation-forumtroll/115989/

آسیب‌پذیری CVE-2025-2783 در نسخه 134.0.6998.178 مرورگر Chrome ترمیم و برطرف شده است. توصیه‌نامه گوگل در خصوص این نسخه جدید در لینک زیر قابل مطالعه است:

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html

CVE-2025-2783، اولین آسیب‌پذیری روز-صفر ترمیم‌شده Chrome در سال 2025 است. گوگل، در سال میلادی گذشته، 10 آسیب‌پذیری روز-صفر را در این مرورگر ترمیم کرد.