Otkrivena je ranjivost nultog dana u popularnom veb pregledaču Chrome, zbog čega se savetuje momentalno ažuriranje programa.
Automatizovane tehnologije kompanije Kaspersky otkrile su novu ranjivost u Google Chrome veb pregledaču.
Ova ranjivost označena je kao CVE-2019-13720 i prijavljena je kompaniji Google, nakon čega je i objavljena zakrpa.
Nakon pregleda dokaza koncepta, kompanija Google je potvrdila da je u pitanju ranjivost nultog dana.
Ranjivosti nultog dana su prethodno nepoznati softverski bagovi, koje napadači mogu da iskoriste da nanesu ozbiljnu i neočekivanu štetu. Nova ranjivost je korišćena u napadima “waterhole” tipa na portalu za vesti na korejskom jeziku. Maliciozni JavaScript kod je ubačen na glavnu stranicu, koja je zatim učitavala skriptu sa udaljenog sajta, kako bi dalje proverila da li sistem žrtve može biti zaražen proveravanjem verzija pregledača i korisničkih podataka.
Ranjivost pokušava da iskoristi bag kroz Google Chome pregledač i skripta proverava da li se koristi verzija 65 ili novija verzija. Ovo daje napadaču Use-After-Free (UaF) uslov, koji je veoma opasan, jer može dovesti do izvršavanja kodova.
Otkrivena ranjivost je korišćena u onome što stručnjaci kompanije Kaspersky nazivaju “Operacija WizardOpium”. Određene sličnosti u kodu ukazuju na moguću vezu između ove kampanje i Lazarus napada (zasad najveći sajber napad ikad u svetu). Takođe, profil ciljanih veb sajtova je sličan onome što je otkriveno u ranijim DarkHotel napadima, koji su nedavno sproveli uporedive lažne napade.
Za više detalje o novom bezbednosnom propustu, pogledajte izveštaj na Securelist.