«روی لینکهایی که تو ایمیل هستن کلیک نکنید. این هشدارا دیگه هر هفته میاد، چون پلتفرمهای ایمیل درست حسابی این تهدیدها رو تشخیص نمیدن و جلویشون رو نمیگیرن. الانم که حملههای هوش مصنوعی زیاد شده، اوضاع داره بدتر میشه. ولی خب، این حملهها هنوزم به یه کلیک یا لمس ساده وابسته هستن. مثل همین تهدید جدید که یه آسیبپذیری خیلی خطرناک توی کروم رو هدف گرفته، و باعث شده گوگل یهویی یه آپدیت اضطراری برای همه کاربرای ویندوز بده.
گوگل تو اطلاعیهش که سهشنبه منتشر شد گفت: “گوگل از گزارشهایی که نشون میده یه سوءاستفاده از CVE-2025-2783 در حال انجام شدنه، خبر داره.” کروم برای ویندوز الان به نسخه 134.0.6998.177/.178 آپدیت شده، که گوگل میگه “تو روزها یا هفتههای آینده منتشر میشه.” ولی نگران نباش، زودتر از این حرفا به دستت میرسه، و میتونی همین الان آپدیت رو چک کنی. بعد از اینکه دانلود شد، حتماً مرورگرت رو ریاستارت کن تا آپدیت نصب بشه.
این حملههای جدید رو کسپرسکی پیدا کرده، که میگه اول همین ماه این حملهها رو دیده و این یه “موج از آلودگی با یه بدافزار خیلی پیچیده و ناشناخته” بوده. وقتی یه نفر روی لینکی که تو یه ایمیل خیلی شخصیسازیشده بوده کلیک میکرده، کروم باز میشده و “آلودگی فوراً اتفاق میافتاده.” کسپرسکی هشدار میده که فقط کلیک کردن روی لینک کافی بوده و “هیچ کار دیگهای لازم نبوده تا سیستم آلوده بشه.”
محققای کسپرسکی “کد سوءاستفاده رو بررسی کردن، منطقش رو مهندسی معکوس کردن، و تایید کردن که بر اساس یه آسیبپذیری روز صفر بوده که آخرین نسخه گوگل کروم رو تحت تاثیر قرار میده. بعدش این آسیبپذیری رو به تیم امنیتی گوگل گزارش دادن.” همین گزارش باعث شده که این آپدیت جدید بیاد، همونطور که گوگل هم تو اطلاعیهش به این موضوع اشاره کرده.”»
منبع: news.google