Ažurirajte svoj internet pregledač odmah da biste izbegli komplikacije

Otkrivena je ranjivost nultog dana u popularnom veb pregledaču Chrome, zbog čega se savjetuje momentalno ažuriranje programa. Automatizovane tehnologije kompanije Kaspersky otkrile su novu ranjivost u Google Chrome veb pregledaču.

Ova ranjivost označena je kao CVE-2019-13720 i prijavljena je kompaniji Google, nakon čega je i objavljena zakrpa. Nakon pregleda dokaza koncepta, kompanija Google je potvrdila da je u pitanju ranjivost nultog dana.

Ranjivosti nultog dana su prethodno nepoznati softverski bagovi, koje napadači mogu da iskoriste da nanesu ozbiljnu i neočekivanu štetu. Nova ranjivost je korišćena u napadima waterhole tipa na portalu za vijesti na korejskom jeziku. Maliciozni JavaScript kod je ubačen na glavnu stranicu, koja je zatim učitavala skriptu sa udaljenog sajta, kako bi dalje provjerila da li sistem žrtve može biti zaražen provjeravanjem verzija pregledača i korisničkih podataka.

Ranjivost pokušava da iskoristi bag kroz Google Chome pregledač i skripta provjerava da li se koristi verzija 65 ili novija verzija. Ovo daje napadaču Use-After-Free (UaF) uslov, koji je veoma opasan, jer može dovesti do izvršavanja kodova.

Otkrivena ranjivost je korišćena u onome što stručnjaci kompanije Kaspersky nazivaju Operacija WizardOpium. Određene sličnosti u kodu ukazuju na moguću vezu između ove kampanje i Lazarus napada (zasad najveći sajber napad ikad u svijetu). Takođe, profil ciljanih veb sajtova je sličan onome što je otkriveno u ranijim DarkHotel napadima, koji su nedavno sproveli uporedive lažne napade.

Za više detalje o novom bezbjednosnom propustu, pogledajte izveštaj na Securelist. Izvor:Mondo