Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Kaspersky encontra vulnerabilidade no Google Chrome

Kaspersky encontra vulnerabilidade no Google Chrome
Share it:
A Kaspersky detectou uma nova vulnerabilidade que é executada no browser da Google, Chrome, conhecida como CVE-2019-13720, e já foi reportada à Google. 

Kaspersky encontra vulnerabilidade no Google Chrome
 
Esta vulnerabilidade foi detestada pela tecnologia Kaspersky Exploit Prevention, incorporada em dois produtos da empresa.“A descoberta do zero-day no Google Chrome demonstra, mais uma vez, que apenas a colaboração entre a comunidade de segurança e os developers de software, bem como o investimento constante em tecnologias de prevenção, podem manter-nos protegidos contra-ataques repentinos e ocultos”, refere Anton Ivanov, especialista em segurança da Kaspersky, em comunicado.

Para evitares ser alvo disto deves manter o teu browser, Chrome actualizado, isto claro, caso seja o browser que utilizas.

A Google confirmou que é uma vulnerabilidade “zero-day” e lançou um patch de correcção para corrigir esta vulnerabilidade que até então era desconhecida.

Basicamente esta falha foi usada em ataques que aproveitaram uma injecção de código malicioso num site de notícias coreano. A página principal deste site foi infectada por um código Javascript malicioso que, por sua vez, carregava um script de identificação para um servidor remoto, para verificar se o sistema da vítima poderia ser infetado, examinando as versões do navegador utilizado. 

O ataque tentava então explorar a vulnerabilidade no navegador Google Chrome através de um script que verificava se estava a ser utilizada a versão 65 do navegador ou a anterior. Esse exploit dava ao criminoso uma condição de Use-After-Free (UaF), que é bastante perigosa, pois permite cenários onde a execução de códigos maliciosos é permitida.

Se o sistema operativo e o navegador cumprirem com os requisitos, o script descarrega o exploit por fragmentos e depois, monta-o e decifra-o.

Esta falha bem explorada, permitia controlar o dispositivo que utilizavas.

A vulnerabilidade detetada foi usada no que os especialistas da Kaspersky chamam de “Operação WizardOpium”. Certas semelhanças no código apontam para um possível vínculo entre esta campanha e os ataques realizados pelo grupo Lazarus. 


Share it:

info

Post A Comment:

0 comments: