▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Kaspersky scopre una vulnerabilità zero-day in Google Chrome

La vulnerabilità zero-day WizardOpium può essere usata da criminali informatici per scopi malevoli.

Autore: Redazione BitCity

Pubblicato il: 08/11/2019

Le tecnologie automatizzate di Kaspersky hanno rilevato una nuova vulnerabilità sfruttata nel web browser Google Chrome. Kaspersky ha classificato la vulnerabilità come CVE-2019-13720 e l’ha segnalata a Google. È stata rilasciata una patch. Dopo l’analisi del proof-of-concept (PoC) fornita, Google ha confermato che si tratta di una vulnerabilità zero-day. 
Le vulnerabilità zero-day sono dei bug del software precedentemente sconosciuti che possono essere sfruttati da cyber-attaccanti per infliggere danni seri e inattesi. Il nuovo exploit è usato in attacchi che sfruttano un’injection di tipo “waterhole” in un portale di notizie in lingua coreana. Un codice malevolo scritto in JavaScript è inserito nella pagina principale, che a sua volta carica un profiling script da un sito remoto per accertarsi, esaminando le versioni delle credenziali utente del browser, che il sistema possa essere infettato. La vulnerabilità tenta di sfruttare il bug attraverso il browser Google Chrome e lo script verifica se viene usata la versione 65 o versioni successive. L’exploit permette lo Use-After-Free (UaF) all’attaccante, molto pericoloso poiché può portare all’esecuzione del codice.
L'exploit rilevato è stato usato in quello che gli esperti di Kaspersky chiamano “Operation WizardOpium”. Alcune somiglianze nel codice suggeriscono un possibile legame tra questa campagna e gli attacchi firmati da Lazarus. Inoltre, il profilo del website preso di mira è simile a quanto riscontrato nei passati attacchi DarkHotel che, recentemente, hanno speigato attacchi false flag analoghi. La vulnerabilità sfruttata è stata rilevata dalla tecnologia Kaspersky Exploit Prevention, integrata nella maggior parte delle soluzioni dell’azienda. 
“La scoperta di una nuova vulnerabilità zero-day in the wild in Google Chrome ancora una volta dimostra che solo la collaborazione tra la security community e gli sviluppatori di software così come gli investimenti costanti nelle tecnologie di prevenzione degli exploit, possono tutelarci da attacchi improvvisi e nascosti lanciati da autori di minacce”, ha dichiarato Anton Ivanov, Security Expert di Kaspersky. 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: