Kaspersky odhalila zero-day exploit ve webovém prohlížeči Chrome
autor: Mirek Kočí , publikováno 4.11.2019

Společnosti Kaspersky zjistila novou zranitelnost zabezpečení ve webovém prohlížeči Chrome. Výzkumníci tuto chybu označili jako CVE-2019-13720 a nahlásili Googlu, který nedlouho poté vydal bezpečnostní záplatu. Po přezkoumání poskytnutého PoC firma Google potvrdila, že se jedná o zero-day zranitelnost.

Zero-day zranitelnosti jsou programové chyby, které nejsou ještě obecně známé a útočníci je mohou zneužít ke svým útokům. Nově objevený exploit útočníci použili při tzv. watering hole útocích na jihokorejském zpravodajském portálu.

„Na hlavní stránku je nejdříve vložen škodlivý JavaScriptový kód, který pak ze vzdáleného webu načte profilovací skript, aby dále zjistil, zda by mohl být systém oběti infikován. K tomu využije různé verze přihlašovacích údajů uložených v prohlížeči. Tato zranitelnost se snaží využít chybu v prohlížeči Google Chrome. Skript přitom ověřuje, jestli se používá verze 65 nebo novější. Útočníci pak Use-After-Free chybu mohli použít k tomu, aby nad zařízením převzali kontrolu,“ uvádí Kaspersky.

Kaspersky odhalila zero-day exploit ve webovém prohlížeči Chrome

Zjištěný exploit byl použit v tom, co odborníci společnosti Kaspersky nazývají „Operation WizardOpium“. Některé podobnosti v kódu ukazují na možné spojení mezi tímto případem a útoky skupiny Lazarus. Profil cílové webové stránky je navíc podobný tomu, který byl nalezen v předchozích útocích kampaně DarkHotel, které byly nedávno použity ve srovnatelných útocích pod falešnou vlajkou.

Společnost Kaspersky doporučuje, aby si uživatelé Chromu co nejdříve nainstalovali nejnovější bezpečnostní záplatu Chromu, čili novou verzi prohlížeče 78.0.3904.87.

Zdroj: Kaspersky



Tagy: Kaspersky  Chrome  Google  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

20 čtenářů navrhlo autorovi prémii: 10Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.