Funkcije sistema Chrome OS s telefoni Android, kot je MacOS, delujejo z napravami iPhone
Razvijalci spletnega brskalnika Google Chrome so na noč čarovnic izdali nujno posodobitev. Posodobitev je namenjena vsem stabilnim različicam priljubljenega spletnega brskalnika na vseh platformah, kar je jasen pokazatelj resnosti posodobitve. Očitno naj bi bila varnostna posodobitev namenjena preprečevanju ene, ampak dveh varnostnih ranljivosti. Še bolj zaskrbljujoče je, da ima ena od varnostnih pomanjkljivosti a izkoriščanje ničelnega dne v divjini .
Kaspersky Exploit Prevention, aktivna komponenta zaznavanja groženj izdelkov Kaspersky, je za Googlov brskalnik Chrome ujela nov neznan podvig. Skupina je o svojih ugotovitvah poročala varnostni skupini Google Chrome in vključila tudi dokaz o konceptu (PoC). Po hitrem pregledu je bil Google očitno prepričan, da v spletnem brskalniku Google Chrome res obstaja aktivna 0-dnevna ranljivost. Po hitrem stopnjevanju težave na najvišjo prioriteto je Google izdal nujno posodobitev spletnega brskalnika. Varnostna ranljivost je bila označena kot 'High Severity 0-Day Exploit' in vpliva na vse različne različice brskalnika Chrome v vseh različnih operacijskih sistemih.
Kaspersky zazna 0-dnevno ranljivost 'Exploit.Win32.Generic', ki vpliva na vse različice brskalnika Google Chrome:
Google je na noč čarovnic potrdil, da se namizni brskalnik Chrome s stabilnim kanalom posodablja na različico 78.0.3904.87 na platformah Windows, Mac in Linux. Za razliko od posodobitev, ki se začnejo uvajati postopoma, bi morala biti najnovejša posodobitev precej pospešena. Zato je nujno, da uporabniki brskalnika Chrome zagotovijo, da brez odlašanja namestijo najnovejšo posodobitev. V precej skrivnostnem sporočilu je Google izdal obvestilo, v katerem je pisalo:
»Dostop do podrobnosti o napakah in povezav bo morda omejen, dokler večina uporabnikov ne bo posodobljena s popravkom. Ohranili bomo tudi omejitve, če napaka obstaja v neodvisni knjižnici, od katere so podobno odvisni tudi drugi projekti, ki pa jih še niso odpravili. '
0-dnevno opozorilo! #Google opozarja Windows, Mac, #Linux uporabnikom, da posodobijo svoje # Krom brskalnik (na 78.0.3904.87) takoj zaradi varnostne ranljivosti (CVE-2019-13720), ki jo napadalci v divjini aktivno izkoriščajo, da bi ugrabili računalnike. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- The Hacker News (@TheHackersNews) 1. november 2019
Medtem ko je Google precej neskladen glede varnostnih ranljivosti v Chromu, je Kaspersky napad neuradno poimenoval 'Operation WizardOpium'. Tehnično je napad Exploit.Win32.Generic. Izdelovalec protivirusnih programov, požarnega zidu in drugih omrežnih varnostnih izdelkov še vedno raziskuje potencial napada in identitete kiber kriminalcev, ki so napad morda izvedli. Ekipa trdi, da je del kode medvedov nekaj podobnosti napadom Lazarusa , vendar nič ni ugotovljeno.
Po mnenju Kasperskyja se zdi, da napad nalaga čim več podatkov z nalaganjem zlonamernega skripta za profiliranje. Očitno je bila 0-dnevna ranljivost uporabljena za vbrizgavanje zlonamerne kode JavaScript. Napad je precej dovršen opravi številne preglede, da bi zagotovil, da je sistem okužen ali da je ranljiv . Šele po preverjanju kvalifikacij napad nadaljuje, da pridobi pravi tovor in ga uvede.
Google priznava Chrome Zero-Day Exploit in izdaja nujne posodobitve za preprečevanje groženj:
Google je ugotovil, da izkoriščanje trenutno obstaja v naravi . Družba je dodala, da je izkoriščanje namenjeno ranljivosti CVE-2019-13720. Mimogrede obstaja še ena varnostna ranljivost, ki je bila uradno označena kot CVE-2019-13721. Obe varnostni pomanjkljivosti sta ranljivosti 'brez uporabe', ki izkoriščata poškodbe pomnilnika in stopnjujejo privilegije v napadenem sistemu. Očitno je CVE-2019-13720 varnostna ranljivost se izkorišča v naravi . Po poročanju naj bi vplival na zvočno komponento spletnega brskalnika Chrome.
Erik @DonutsInc je opozoril na ranljivost v Chromu. Preprosto zapiranje in ponovno odpiranje brskalnika bo samodejno preverilo potrebne posodobitve in jih namestilo. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1. november 2019
Google je ob priznavanju obeh varnostnih groženj izdal nujno posodobitev za brskalnik Chrome, vendar se zdi, da je posodobitev trenutno omejena na stabilen kanal. Posodobitev naj bi vsebovala samo popravek napak. Kaspersky se aktivno ukvarja z raziskovanjem nevarnosti, vendar ni takoj jasno, kdo je morda izkoristil 0-dnevno ranljivost.
Oznake Chrome google
