Společnosti Kaspersky zjistila novou zranitelnost zabezpečení ve webovém prohlížeči Chrome. Výzkumníci tuto chybu označili jako CVE-2019-13720 a nahlásili Googlu, který nedlouho poté vydal bezpečnostní záplatu. Po přezkoumání poskytnutého PoC firma Google potvrdila, že se jedná o zero-day zranitelnost.
Zero-day zranitelnosti jsou programové chyby, které nejsou ještě obecně známé a útočníci je mohou zneužít ke svým útokům. Nově objevený exploit útočníci použili při tzv. watering hole útocích na jihokorejském zpravodajském portálu.
„Na hlavní stránku je nejdříve vložen škodlivý JavaScriptový kód, který pak ze vzdáleného webu načte profilovací skript, aby dále zjistil, zda by mohl být systém oběti infikován. K tomu využije různé verze přihlašovacích údajů uložených v prohlížeči. Tato zranitelnost se snaží využít chybu v prohlížeči Google Chrome. Skript přitom ověřuje, jestli se používá verze 65 nebo novější. Útočníci pak Use-After-Free chybu mohli použít k tomu, aby nad zařízením převzali kontrolu,“ uvádí Kaspersky.
Zjištěný exploit byl použit v tom, co odborníci společnosti Kaspersky nazývají „Operation WizardOpium“. Některé podobnosti v kódu ukazují na možné spojení mezi tímto případem a útoky skupiny Lazarus. Profil cílové webové stránky je navíc podobný tomu, který byl nalezen v předchozích útocích kampaně DarkHotel, které byly nedávno použity ve srovnatelných útocích pod falešnou vlajkou.
Společnost Kaspersky doporučuje, aby si uživatelé Chromu co nejdříve nainstalovali nejnovější bezpečnostní záplatu Chromu, čili novou verzi prohlížeče 78.0.3904.87.
