O Chrome OS funciona com telefones Android como o MacOS funciona com iPhones
Os desenvolvedores do navegador Google Chrome lançaram uma atualização de emergência no Halloween. A atualização se destina a todas as versões estáveis do popular navegador da Web em todas as plataformas, o que é um claro indicador da gravidade da atualização. Aparentemente, a atualização de segurança se destina a combater não uma, mas duas vulnerabilidades de segurança. O que é mais preocupante é que uma das falhas de segurança tem um exploit de dia zero já solto .
O Kaspersky Exploit Prevention, um componente ativo de detecção de ameaças dos produtos Kaspersky, detectou um novo exploit desconhecido para o navegador Chrome do Google. A equipe relatou suas descobertas à equipe de segurança do Google Chrome e também incluiu uma Prova de Conceito (PoC). Depois de uma rápida revisão, o Google estava claramente convencido de que havia de fato uma vulnerabilidade ativa de dia 0 existente no navegador Google Chrome. Depois de escalar rapidamente o problema para a prioridade mais alta, o Google lançou uma atualização de emergência para o navegador da web. A vulnerabilidade de segurança foi marcada como ‘High Severity 0-Day Exploit’ e afeta todas as diferentes variantes do navegador Chrome em todos os diferentes sistemas operacionais.
O Kaspersky detecta a vulnerabilidade ‘Exploit.Win32.Generic’ de 0 dia que afeta todas as versões do navegador Google Chrome:
O Google confirmou no Halloween que o navegador Chrome para desktop “canal estável” está sendo atualizado para a versão 78.0.3904.87 nas plataformas Windows, Mac e Linux. Ao contrário das atualizações que começam a ser implementadas gradualmente, a atualização mais recente deve ter uma implantação bastante acelerada. Por isso, é fundamental que os usuários do navegador Chrome garantam a instalação da atualização mais recente sem demora. Em uma mensagem bastante enigmática, o Google emitiu um comunicado que dizia:
“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos as restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependam, mas ainda não foram corrigidos. ”
Alerta de 0 dias! #Google está avisando Windows, Mac, #Linux os usuários atualizem seus #Cromada navegador (para 78.0.3904.87) imediatamente devido a uma vulnerabilidade de segurança (CVE-2019-13720) que os invasores estão explorando ativamente para sequestrar computadores. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- The Hacker News (@TheHackersNews) 1 de novembro de 2019
Embora o Google esteja sendo bastante incoerente sobre as vulnerabilidades de segurança no Chrome, a Kaspersky nomeou extraoficialmente o ataque de ‘Operation WizardOpium’. Tecnicamente, o ataque é um Exploit.Win32.Generic. O fabricante do antivírus, firewall e outros produtos de segurança de rede ainda está explorando o potencial do ataque e as identidades dos cibercriminosos que podem ter lançado o ataque. A equipe afirma que parte do código carrega alguma semelhança com os ataques de Lázaro , mas nada é verificado.
De acordo com a Kaspersky, o ataque parece explorar o máximo de dados possível, carregando um script de criação de perfil malicioso. Aparentemente, a vulnerabilidade do dia 0 foi usada para injetar o código JavaScript malicioso. O ataque é bastante sofisticado, pois executa uma série de verificações para garantir que o sistema pode estar infectado ou que está vulnerável . Somente após as verificações de qualificação, o ataque continua para obter a carga útil verdadeira e implantar a mesma.
O Google reconhece a exploração de dia zero no Chrome e lança uma atualização de emergência para conter a ameaça:
O Google observou que exploit existe atualmente em liberdade . A empresa acrescentou que a exploração é para a vulnerabilidade CVE-2019-13720. A propósito, há uma outra vulnerabilidade de segurança, que foi oficialmente marcada como CVE-2019-13721. Ambas as falhas de segurança são vulnerabilidades “uso após livre”, que exploram a corrupção da memória para aumentar os privilégios no sistema atacado. Aparentemente, o CVE-2019-13720 vulnerabilidade de segurança está sendo explorada à solta . Isso afeta o componente de áudio do navegador Chrome.
Erik @DonutsInc apontou uma vulnerabilidade no Chrome. Basta fechar e reabrir o navegador para verificar automaticamente as atualizações necessárias e instalá-las. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1 de novembro de 2019
Reconhecendo ambas as ameaças à segurança, o Google lançou uma atualização de emergência para o navegador Chrome, mas a atualização parece estar limitada ao canal estável no momento. A atualização supostamente contém apenas o patch para os bugs. A Kaspersky está ativamente envolvida na investigação do risco de ameaça, mas não está imediatamente claro quem pode ter explorado a vulnerabilidade de 0 dia.
Tag cromada Google
