Уважаемые друзья! Если вы используете веб-браузер Google Chrome, поспешите установить последние обновления незамедлительно. С версией 78.0.3904.87 были исправлены две уязвимости с высокой степенью серьёзности, одна из которых активно используется злоумышленниками для взлома компьютеров.
Детали уязвимостей не раскрываются, сообщается, что одна из них затрагивает аудиокомпоненту Chrome (присвоен код CVE-2019-13720), вторая – в библиотеке PDFium (CVE-2019-13721). Данные уязвимости относятся к классу «use-after-free» и связаны с повреждением или модификацией памяти, позволяющую непривелигированному пользователю повысить свои полномочия в системе.
Таким образом, обе уязвимости позволяют удалённому злоумышленнику повысить свои привилегии в просто заставив пользователя перейти на заражённый сайт в браузере Chrome, выйдя за пределы «песочницы» и выполнить произвольный код в операционной системе.
Исследователями Лаборатории Касперского Антоном Ивановым и Алексеем Кулаевым был обнаружен рабочий эксплоит для первой уязвимости, существующий в «дикой природе», но пока не ясно, какая хакерская группировка его использует.
Компания Google также подтвердила этот факт в своём блоге. Также отмечено, что доступ к технической информации об уязвимостях пока не предоставляется, по крайней мере до тех пор, пока большинство пользователей не поставит обновление.
Уязвимости такого класса – наиболее распространённые уязвимости, обнаруженные в браузере Chrome за последние месяцы. Не так давно Google выпусти срочное обновление для Chrome, закрывающее 4 уязвимости подобного класса, одна из которых позволяла получить полный контроль на удалённой системой.
На следующий день после публикации обновления Chrome, Лаборатория Касперского отметила, что следы эксплуатации уязвимости были найдены на взломанном злоумышленниками новостном портале на корейском языке. В код сайта был внедрён вредоносный скрипт, который, при открытии страницы в уязвимой версии Chrome осуществлял загрузку вредоносного ПО.
Кибератака получила название «Операция WizardOpium», отмечается сходство с хакерской группой Lazarus, но окончательную связь с конкретными действующими лицами установить пока не удалось. Исследователи не исключают, что найденное сходство – ложный след, использованный злоумышленниками.
Как обновиться: выбрать в меню «Справка – О Google Chrome», дождаться обновления и перезапустить браузер.
Источник: вольный перевод с https://thehackernews.com/2019/11/chrome-zero-day-update.html
Comments: