Издато хитно ажурирање Гоогле Цхроме-а за сузбијање експлоатације нултих дана „високе озбиљности“, активно се користи у оперативном чаробњаку Опиум

Функције Цхроме ОС-а са Андроид телефонима попут МацОС-а раде са иПхоне-има

Програмери веб прегледача Гоогле Цхроме издали су хитно ажурирање на Ноћ вештица. Ажурирање је намењено свим стабилним верзијама популарног веб прегледача на свим платформама, што је јасан показатељ озбиљности ажурирања. Очигледно је да је безбедносно ажурирање намијењено суочавању са не једном већ са двије сигурносне рањивости. Још више забрињава чињеница да једна од безбедносних мана има и нула дана експлоатације у дивљини .

Касперски Екплоит Превентион, активна компонента за откривање претњи Касперски производа ухватила је нови непознати екплоит за Гоогле-ов прегледач Цхроме. Тим је о својим налазима известио Гоогле Цхроме тим за безбедност и укључио је и доказ о концепту (ПоЦ). Након брзог прегледа, Гоогле се јасно уверио да у веб прегледачу Гоогле Цхроме заиста постоји активна 0-дневна рањивост. Након брзог ескалирања проблема на највиши приоритет, Гоогле је објавио хитно ажурирање веб прегледача. Безбедносна рањивост је означена као „Хигх Северити 0-Даи Екплоит“ и утиче на све различите верзије прегледача Цхроме у свим различитим оперативним системима.

Касперски открива 0-дневну рањивост „Екплоит.Вин32.Генериц“ која утиче на све верзије прегледача Гоогле Цхроме:

Гоогле је на Ноћ вештица потврдио да се Цхроме прегледач за радне површине „стабилног канала“ ажурира на верзију 78.0.3904.87 на Виндовс, Мац и Линук платформама. За разлику од исправки које почињу да се објављују постепено, најновије ажурирање требало би да има прилично убрзану примену. Стога је од кључне важности да корисници прегледача Цхроме осигурају да без одлагања инсталирају најновије ажурирање. У прилично криптичној поруци, Гоогле је издао савет који каже:

„Приступ детаљима грешака и везама може бити ограничен док се већина корисника не ажурира исправком. Такође ћемо задржати ограничења ако грешка постоји у независној библиотеци од које други пројекти слично зависе, али још увек нису исправљени. “

0-дневно упозорење! #Гоогле упозорава Виндовс, Мац, #Линук корисници да ажурирају своје #Хром прегледач (на 78.0.3904.87) одмах због безбедносне рањивости (ЦВЕ-2019-13720) коју нападачи активно користе у дивљини да отму рачунаре. хттпс://т.цо/тв7Мсба4кб #инфосец пиц.твиттер.цом/КЈј7ојкЕДУ

инсталациони програм нвидиа не може да настави

- Тхе Хацкер Невс (@ТхеХацкерсНевс) 1. новембра 2019

Иако је Гоогле прилично нескладан са сигурносним рањивостима у Цхроме-у, Касперски је незванично назвао напад „Оператион ВизардОпиум“. Технички, напад је Екплоит.Вин32.Генериц. Произвођач антивирусних програма, заштитног зида и других производа мрежне безбедности још увек истражује потенцијал напада и идентитете сајбер криминалаца који су можда покренули напад. Тим тврди да неки од кодова носе нека сличност са нападима Лазара , али ништа се не утврђује.

Према Касперски-у, чини се да напад минира што више података учитавањем злонамерне скрипте за профилисање. Очигледно је 0-дневна рањивост коришћена за убризгавање злонамерног ЈаваСцрипт кода. Напад је прилично софистициран врши бројне провере како би се осигурало да систем може бити заражен или да је рањив . Тек након провере квалификација, напад наставља да би добио прави корисни терет и применио исти.

Гоогле признаје Цхроме Зеро-Даи Екплоит и издаје хитно ажурирање како би се супротставио претњама:

Гоогле је приметио да експлоат тренутно постоји у дивљини . Компанија је додала да се експлоатација односи на рањивост ЦВЕ-2019-13720. Узгред, постоји још једна безбедносна рањивост, која је званично означена као ЦВЕ-2019-13721. Обе безбедносне мане су рањивости „без употребе“, које искоришћавају оштећење меморије да би повећале привилегије на нападнутом систему. Очигледно је ЦВЕ-2019-13720 сигурносна рањивост се експлоатише у дивљини . Наводно утиче на аудио компоненту Цхроме веб прегледача.

Ерик @ДонутсИнц је указао на рањивост у Цхроме-у. Једноставно затварање и поновно отварање прегледача аутоматски ће проверити потребне исправке и инсталирати их. хттпс://т.цо/4НКЈКСфдГкв

- наме.цом (@намедотцом) 1. новембра 2019

Признајући обе безбедносне претње, Гоогле је издао хитно ажурирање за прегледач Цхроме, али чини се да је ажурирање тренутно ограничено на стабилан канал. Ажурирање наводно садржи само закрпу за грешке. Касперски се активно бави истрагом ризика од претње, али није одмах јасно ко је можда искористио дводневну рањивост.