گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد.
آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد اکسپلویت قرار گرفت، شناسایی شد و به عنوان درخواست نادرست در شرایط نامشخص در Mojo ویندوز توصیف شد. شرکت جزئیات فنی بیشتری در مورد ماهیت حملات، هویت نفوذگران مرتبط و اهداف احتمالی آنها فاش نکرد. نقص در نسخه Chrome 134.0.6998.177/.178 برای ویندوز رفع شد. قابل توجه است که CVE-2025-2783 اولین نقص روز صفر مورد اکسپلویت فعال در Chrome از ابتدای سال 2025 است و توسط محققان کسپرسکی کشف و گزارش شده است. طبق گفته این شرکت، سواستفاده همراه اکسپلویت دومی که امکان اجرای کد از راه دور را فراهم میکند، طراحی شده بود.
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/
https://thehackernews.com/2025/03/zero-day-alert-google-releases-chrome.html
