Le tecnologie automatizzate di Kaspersky hanno rilevato una nuova vulnerabilità sfruttata nel web browser Google Chrome.
Kaspersky ha classificato la vulnerabilità come CVE-2019-13720 e l’ha segnalata a
Google. È stata rilasciata una
patch. Dopo l’analisi del proof-of-concept (PoC) fornita, Google ha confermato che si tratta di una vulnerabilità zero-day.
Le vulnerabilità zero-day sono dei
bug del software precedentemente sconosciuti che possono essere sfruttati da cyber-attaccanti per infliggere danni seri e inattesi. Il nuovo exploit è usato in attacchi che sfruttano un’injection di tipo “waterhole”
in un portale di notizie in lingua coreana. Un codice malevolo scritto in JavaScript è inserito nella pagina principale, che a sua volta carica un profiling script da un sito remoto per accertarsi, esaminando le versioni delle credenziali utente del browser, che il sistema possa essere infettato. La vulnerabilità tenta di sfruttare il bug attraverso il browser Google Chrome e lo script verifica se viene usata la versione 65 o versioni successive. L’exploit permette lo Use-After-Free (UaF) all’attaccante, molto pericoloso poiché può portare all’esecuzione del codice.
L'exploit rilevato è stato usato in quello che gli esperti di Kaspersky chiamano
“Operation WizardOpium”. Alcune somiglianze nel codice suggeriscono un possibile legame tra questa campagna e gli attacchi firmati da Lazarus. Inoltre, il profilo del website preso di mira è simile a quanto riscontrato nei passati attacchi DarkHotel che, recentemente, hanno speigato attacchi false flag analoghi. La vulnerabilità sfruttata è stata rilevata dalla tecnologia Kaspersky Exploit Prevention, integrata nella maggior parte delle soluzioni dell’azienda.
“La scoperta di una nuova vulnerabilità zero-day in the wild in Google Chrome ancora una volta dimostra che solo la collaborazione tra la security community e gli sviluppatori di software così come gli investimenti costanti nelle tecnologie di prevenzione degli exploit, possono tutelarci da attacchi improvvisi e nascosti lanciati da autori di minacce”, ha dichiarato
Anton Ivanov, Security Expert di Kaspersky.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.