Funcțiile Chrome OS cu telefoane Android, cum ar fi MacOS, funcționează cu iPhone
Dezvoltatorii browserului web Google Chrome au lansat o actualizare de urgență de Halloween. Actualizarea este destinată tuturor versiunilor stabile ale popularului browser web de pe toate platformele, ceea ce reprezintă un indicator clar al severității actualizării. Aparent, actualizarea de securitate este menită să contracareze nu una, ci două vulnerabilități de securitate. Ceea ce este mai îngrijorător este că unul dintre defectele de securitate are un zero-day exploatează deja în sălbăticie .
Kaspersky Exploit Prevention, o componentă activă de detectare a amenințărilor produselor Kaspersky, a surprins un nou exploit necunoscut pentru browserul Chrome Google. Echipa a raportat constatările lor echipei de securitate Google Chrome și a inclus și o dovadă a conceptului (PoC). După o analiză rapidă, Google a fost clar convins că a existat într-adevăr o vulnerabilitate activă de 0 zile în browserul web Google Chrome. După ce a escaladat rapid problema la cea mai mare prioritate, Google a lansat o actualizare de urgență a browserului web. Vulnerabilitatea de securitate a fost etichetată ca „Exploit de 0 zile de mare severitate” și afectează toate variantele diferite ale browserului Chrome în toate sistemele de operare diferite.
Kaspersky detectează o vulnerabilitate de 0 zile „Exploit.Win32.Generic” care afectează toate versiunile browserului Google Chrome:
Google a confirmat de Halloween că browserul Chrome pentru desktop cu „canal stabil” este actualizat la versiunea 78.0.3904.87 pe platformele Windows, Mac și Linux. Spre deosebire de actualizările care încep să se desfășoare treptat, cea mai recentă actualizare ar trebui să aibă o implementare destul de accelerată. Prin urmare, este esențial ca utilizatorii browserului Chrome să se asigure că instalează cea mai recentă actualizare fără întârziere. Într-un mesaj destul de criptic, Google a emis un aviz care spunea:
„Accesul la detalii despre erori și link-uri poate fi păstrat restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere. De asemenea, vom păstra restricții dacă bug-ul există într-o bibliotecă terță parte de care depind și alte proiecte, dar care nu au fost încă remediate. ”
Alertă de 0 zile! #Google avertizează Windows, Mac, #Linux utilizatorii să le actualizeze #Crom browser (la 78.0.3904.87) imediat datorită unei vulnerabilități de securitate (CVE-2019-13720) pe care atacatorii o exploatează activ în sălbăticie pentru a deturna computerele. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- Știrile hackerilor (@TheHackersNews) 1 noiembrie 2019
În timp ce Google este destul de incoerent în ceea ce privește vulnerabilitățile de securitate din Chrome, Kaspersky a denumit neoficial atacul „Operațiunea WizardOpium”. Din punct de vedere tehnic, atacul este un Exploit.Win32.Generic. Producătorul de antivirus, firewall și alte produse de securitate a rețelei explorează în continuare potențialul atacului și identitatea criminalilor cibernetici care ar fi putut lansa atacul. Echipa susține că unii dintre urșii codului o oarecare asemănare cu atacurile lui Lazăr , dar nu se constată nimic.
Potrivit lui Kaspersky, atacul pare să obțină cât mai multe date posibil, încărcând un script de profilare rău intenționat. Aparent, vulnerabilitatea de 0 zile a fost utilizată pentru a injecta codul JavaScript rău intenționat. Atacul este destul de sofisticat efectuează o serie de verificări pentru a se asigura că sistemul poate fi infectat sau că este vulnerabil . Doar după verificarea calificării, atacul continuă să obțină sarcina utilă reală și să o desfășoare la fel.
Google recunoaște exploatarea Chrome Zero Day și emite actualizări de urgență pentru a contracara amenințarea:
Google a observat că exploit există în prezent în sălbăticie . Compania a adăugat că exploatarea este pentru vulnerabilitatea CVE-2019-13720. De altfel, există o altă vulnerabilitate de securitate, care a fost etichetată oficial ca CVE-2019-13721. Ambele defecte de securitate sunt vulnerabilități „utilizare-după-liberă”, care exploatează corupția memoriei pentru a escalada privilegiile asupra sistemului atacat. Aparent, CVE-2019-13720 vulnerabilitatea de securitate este exploatată în sălbăticie . Se pare că are impact asupra componentei audio a browserului web Chrome.
Erik @DonutsInc a subliniat o vulnerabilitate în Chrome. Pur și simplu închiderea și redeschiderea browserului dvs. vor verifica automat actualizările necesare și le vor instala. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1 noiembrie 2019
Recunoscând ambele amenințări la adresa securității, Google a lansat o actualizare de urgență pentru browserul Chrome, dar actualizarea pare să fie limitată la canalul stabil în prezent. Actualizarea conține doar patch-ul pentru erori. Kaspersky este implicat activ în investigarea riscului de amenințare, dar nu este clar imediat cine ar fi putut exploata vulnerabilitatea de 0 zile.
Etichete Crom Google
