A Chrome OS olyan Android telefonokkal működik, mint a MacOS, iPhone-okkal
A Google Chrome webböngésző fejlesztői sürgősségi frissítést adtak ki Halloween alkalmával. A frissítés a népszerű webböngésző minden platformon elérhető, stabil verzióját jelenti, amely egyértelműen jelzi a frissítés súlyosságát. Nyilvánvaló, hogy a biztonsági frissítés nem egy, hanem két biztonsági rést hivatott ellensúlyozni. Ami még aggályos, hogy az egyik biztonsági hibának van egy nulla napos kizsákmányolás már a vadonban .
A Kaspersky Exploit Prevention, a Kaspersky-termékek aktív fenyegetés-felderítő összetevője új ismeretlen kihasználást fogott el a Google Chrome böngészőjében. A csapat jelentette a megállapításokat a Google Chrome biztonsági csapatának, és mellékelt egy Proof of Concept-t (PoC) is. Gyors áttekintés után a Google egyértelműen meg volt győződve arról, hogy a Google Chrome webböngészőben valóban létezik egy aktív 0 napos biztonsági rés. Miután a problémát gyorsan a legmagasabb prioritásra emelte, a Google sürgősségi frissítést adott ki a webböngészőben. A biztonsági rést „High Severity 0-Day Exploit” címkével látták el, és a Chrome böngésző összes különböző változatát érinti az összes operációs rendszerben.
A Kaspersky észleli az „Exploit.Win32.Generic” 0 napos biztonsági rést, amely hatással van a Google Chrome böngésző összes verziójára:
A Google Halloweenkor megerősítette, hogy a „stabil csatornás” asztali Chrome böngésző a Windows, Mac és Linux platformokon frissül a 78.0.3904.87 verzióra. A fokozatosan megjelenő frissítésekkel ellentétben a legújabb frissítésnek meglehetősen gyorsított telepítéssel kell rendelkeznie. Ezért elengedhetetlen, hogy a Chrome böngésző felhasználói késedelem nélkül biztosítsák a legújabb frissítés telepítését. A Google meglehetősen rejtélyes üzenetben adott ki egy tanácsadót, amely a következőket mondta:
„A hibajavításokhoz és a linkekhez való hozzáférés korlátozott lehet, amíg a felhasználók többségét javítással nem frissítik. Megtartjuk a korlátozásokat is, ha a hiba létezik egy harmadik fél könyvtárában, amelytől más projektek hasonlóan függenek, de még nem javították. '
0 napos figyelmeztetés! #Google figyelmezteti a Windows, Mac, #Linux felhasználók frissítsék #Króm böngésző (a 78.0.3904.87 verzióig) azonnal egy biztonsági rés (CVE-2019-13720) miatt, amelyet a támadók a vadonban aktívan kihasználnak számítógépek eltérítésére. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- A Hacker News (@TheHackersNews) 2019. november 1
Míg a Google meglehetősen inkoherens a Chrome biztonsági réseivel kapcsolatban, a Kaspersky a támadást nem hivatalosan „Operation WizardOpium” -nak nevezte el. Technikailag a támadás egy Exploit.Win32.Generic. Az antivírusok, tűzfalak és más hálózati biztonsági termékek gyártója továbbra is vizsgálja a támadás lehetőségeit és a támadást esetlegesen elindító számítógépes bűnözők kilétét. A csapat állítása szerint a kódok egy része viseli némi hasonlóság a Lázár-támadásokkal , de semmi nincs megállapítva.
Kaspersky szerint úgy tűnik, hogy a támadás a lehető legtöbb adatot bányássza egy rosszindulatú profilkészítő szkript betöltésével. Nyilvánvalóan a 0 napos biztonsági rést alkalmazták a rosszindulatú JavaScript-kód beadására. A támadás meglehetősen kifinomult számos ellenőrzést végez annak biztosítására, hogy a rendszer megfertőződhessen vagy sérülékeny legyen . Csak a képesítés ellenőrzése után folytatódik a támadás, hogy megszerezze a valódi hasznos terhet, és ugyanezt telepítse.
A Google elismeri a Chrome nulla napos kihasználását, és sürgősségi frissítéseket ad ki a fenyegetések leküzdésére:
A Google megjegyezte, hogy a jelenleg a vadonban létezik . A vállalat hozzátette, hogy a kihasználás a CVE-2019-13720 sérülékenységre vonatkozik. Egyébként van még egy biztonsági rés, amelyet hivatalosan CVE-2019-13721 néven jelöltek meg. Mindkét biztonsági hiba „használat utáni szabad” biztonsági rés, amelyek a memória sérülését kihasználva fokozzák a támadott rendszer privilégiumait. Nyilvánvaló, hogy a CVE-2019-13720 a biztonsági rést kihasználják a vadonban . Állítólag a Chrome böngésző audiokomponensére hat.
Erik @DonutsInc rámutatott egy sérülékenységre a Chrome-ban. A böngésző egyszerű bezárása és újbóli megnyitása automatikusan ellenőrzi a szükséges frissítéseket és telepíti őket. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 2019. november 1
Mindkét biztonsági fenyegetést elismerve a Google sürgősségi frissítést adott ki a Chrome böngészőhöz, de úgy tűnik, hogy a frissítés a stabil csatornára korlátozódik. A frissítés állítólag csak a hibák javítását tartalmazza. A Kaspersky aktívan részt vesz a fenyegetés kockázatának kivizsgálásában, de nem egyértelmű, hogy ki használhatta ki a 0 napos biztonsági rést.
Címkék Króm Google
