„Chrome“ OS veikia su „Android“ telefonais, tokiais kaip „MacOS“, veikia su „iPhone“
„Google Chrome“ žiniatinklio naršyklės kūrėjai per Heloviną paskelbė skubų naujinį. Atnaujinimas skirtas visoms stabilioms populiarios žiniatinklio naršyklės versijoms visose platformose, o tai aiškiai rodo atnaujinimo sunkumą. Akivaizdu, kad saugos naujinimas skirtas kovoti ne su vienu, o su dviem saugumo spragomis. Dar daugiau yra tai, kad vienas iš saugumo trūkumų turi nulio dienos išnaudojimas laukinėje gamtoje .
„Kaspersky Exploit Prevention“, aktyvus „Kaspersky“ produktų grėsmių nustatymo komponentas, užfiksavo naują nežinomą „Google Chrome“ naršyklės išnaudojimą. Komanda pranešė apie savo išvadas „Google Chrome“ saugos komandai ir įtraukė koncepcijos įrodymą (PoC). Po greito peržiūros „Google“ buvo aiškiai įsitikinęs, kad „Google Chrome“ žiniatinklio naršyklėje iš tikrųjų yra aktyvus 0 dienų pažeidžiamumas. Greitai padidinusi problemą iki aukščiausio prioriteto, „Google“ paskelbė skubų žiniatinklio naršyklės atnaujinimą. Saugumo pažeidžiamumas buvo pažymėtas kaip „Didelio sunkumo 0 dienų išnaudojimas“ ir veikia visus skirtingus „Chrome“ naršyklės variantus visose skirtingose operacinėse sistemose.
„Kaspersky“ aptiko 0 dienų „Exploit.Win32.Generic“ pažeidžiamumą, kuris veikia visas „Google Chrome“ naršyklės versijas:
„Google“ per Heloviną patvirtino, kad „stabilaus kanalo“ darbalaukio „Chrome“ naršyklė atnaujinama iki 78.0.3904.87 versijos „Windows“, „Mac“ ir „Linux“ platformose. Skirtingai nuo atnaujinimų, kurie pradedami palaipsniui, naujausias naujinimas turėtų būti gana spartus. Todėl labai svarbu, kad „Chrome“ naršyklės vartotojai užtikrintų, kad jie nedelsdami įdiegtų naujausią naujinimą. Gana paslaptingu pranešimu „Google“ paskelbė patarimą, kuriame sakoma:
„Prieiga prie informacijos apie klaidas ir nuorodos gali būti ribojamos tol, kol dauguma vartotojų bus atnaujinti pataisomis. Mes taip pat išlaikysime apribojimus, jei triktis yra trečiosios šalies bibliotekoje, nuo kurios panašiai priklauso ir kiti projektai, tačiau jų dar nepašalino “.
0 dienų įspėjimas! #Google įspėja „Windows“, „Mac“, #Linux vartotojams atnaujinti savo #Chrome naršyklę (iki 78.0.3904.87) nedelsiant dėl saugos pažeidžiamumo (CVE-2019-13720), kurį užpuolikai aktyviai naudoja laukinėje gamtoje užgrobdami kompiuterius. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- „Hacker News“ (@TheHackersNews) 2019 m. Lapkričio 1 d
Nors „Google“ gana nenuosekliai kalba apie „Chrome“ saugumo spragas, „Kaspersky“ neoficialiai ataką pavadino „Operation WizardOpium“. Techniškai ataka yra „Exploit.Win32.Generic“. Antivirusinių, užkardų ir kitų tinklo saugos produktų kūrėjas vis dar tiria atakos potencialą ir kibernetinius nusikaltėlius, kurie galėjo pradėti ataką. Komanda teigia, kad kai kurie kodai yra tam tikras panašumas į Lozoriaus išpuolius , bet nieko nėra nustatyta.
Pasak „Kaspersky“, atrodo, kad ataka užgauna kuo daugiau duomenų, įkeliant kenksmingą profiliavimo scenarijų. Akivaizdu, kad 0 dienų pažeidžiamumas buvo naudojamas norint įterpti kenkėjišką „JavaScript“ kodą. Ataka yra gana sudėtinga atlieka keletą patikrinimų, kad įsitikintų, jog sistema gali būti užkrėsta arba kad ji yra pažeidžiama . Tik patikrinęs kvalifikaciją, ataka tęsiasi, kad gautų tikrąją naudingąją apkrovą ir tą patį panaudotų.
„Google“ pripažįsta „Chrome Zero-Day“ išnaudojimą ir pateikia neatidėliotiną atnaujinimą, kad atsvertų grėsmes:
„Google“ pažymėjo, kad egzistuoja laukinėje gamtoje . Bendrovė pridūrė, kad išnaudojimas yra skirtas pažeidžiamumui CVE-2019-13720. Beje, yra vienas kitas saugos pažeidžiamumas, kuris oficialiai pažymėtas kaip CVE-2019-13721. Abu saugumo trūkumai yra „be naudojimo po naudojimo“ pažeidžiamumai, kurie naudoja atminties sugadinimą, kad padidintų užpultos sistemos privilegijas. Matyt, CVE-2019-13720 saugumo pažeidžiamumas yra išnaudojamas laukinėje gamtoje . Pranešama, kad jis veikia „Chrome“ žiniatinklio naršyklės garso komponentą.
Erikas @DonutsInc atkreipė dėmesį į „Chrome“ pažeidžiamumą. Paprasčiausiai uždarydami ir iš naujo atidarydami naršyklę, automatiškai patikrinsite, ar yra reikalingų atnaujinimų, ir juos įdiegsite. https://t.co/4NKJXfdGxw
- vardas.com (@namedotcom) 2019 m. Lapkričio 1 d
Pripažindama abi grėsmes saugumui, „Google“ išleido skubų „Chrome“ naršyklės naujinį, tačiau atrodo, kad atnaujinimas šiuo metu ribojamas stabiliu kanalu. Pranešama, kad atnaujinime yra tik klaidų pleistras. „Kaspersky“ aktyviai užsiima grėsmės rizikos tyrimu, tačiau ne iš karto aišku, kas galėjo pasinaudoti 0 dienų pažeidžiamumu.
Žymos „Chrome“ google
