Actualización de emergencia de Google Chrome emitida para contrarrestar la vulnerabilidad de día cero de 'alta gravedad' utilizada activamente en el asistente de operaciones

Software / Actualización de emergencia de Google Chrome emitida para contrarrestar la vulnerabilidad de día cero de 'alta gravedad' utilizada activamente en el asistente de operaciones 2 minutos de lectura Sistema operativo Chrome

Las funciones de Chrome OS con teléfonos Android como MacOS funcionan con iPhones

Los desarrolladores del navegador web Google Chrome emitieron una actualización de emergencia en Halloween. La actualización está destinada a todas las versiones estables del popular navegador web en todas las plataformas, lo que es un indicador claro de la gravedad de la actualización. Aparentemente, la actualización de seguridad está destinada a contrarrestar no una, sino dos vulnerabilidades de seguridad. Lo que es más preocupante es que una de las fallas de seguridad tiene un Explotación de día cero en la naturaleza ya .

Kaspersky Exploit Prevention, un componente activo de detección de amenazas de los productos Kaspersky, detectó un nuevo exploit desconocido para el navegador Chrome de Google. El equipo informó sus hallazgos al equipo de seguridad de Google Chrome y también incluyó una Prueba de concepto (PoC). Después de una revisión rápida, Google estaba claramente convencido de que efectivamente existía una vulnerabilidad activa de 0 días en el navegador web Google Chrome. Después de escalar rápidamente el problema a la máxima prioridad, Google emitió una actualización de emergencia para el navegador web. La vulnerabilidad de seguridad se ha etiquetado como 'Exploit de 0 días de alta gravedad' y afecta a todas las diferentes variantes del navegador Chrome en todos los diferentes sistemas operativos.



Kaspersky detecta una vulnerabilidad de día 0 'Exploit.Win32.Generic' que afecta a todas las versiones del navegador Google Chrome:

Google confirmó en Halloween que el navegador Chrome de escritorio de 'canal estable' se actualizará a la versión 78.0.3904.87 en las plataformas Windows, Mac y Linux. A diferencia de las actualizaciones que comienzan a implementarse gradualmente, la última actualización debería tener una implementación bastante acelerada. Por lo tanto, es fundamental que los usuarios del navegador Chrome se aseguren de instalar la última actualización sin demora. En un mensaje bastante críptico, Google emitió un aviso que decía:



“El acceso a los detalles de los errores y los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución. También retendremos restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar pero que aún no se han solucionado '.



Si bien Google está siendo bastante incoherente acerca de las vulnerabilidades de seguridad dentro de Chrome, Kaspersky ha llamado extraoficialmente el ataque 'Operación WizardOpium'. Técnicamente, el ataque es un Exploit.Win32.Generic. El fabricante de antivirus, cortafuegos y otros productos de seguridad de red aún está explorando el potencial del ataque y las identidades de los ciberdelincuentes que pueden haberlo lanzado. El equipo afirma que algunos de los códigos llevan algo parecido a los ataques de Lázaro , pero no se sabe nada.



Según Kaspersky, el ataque parece extraer tantos datos como sea posible cargando un script de creación de perfiles malicioso. Aparentemente, la vulnerabilidad 0-Day se utilizó para inyectar el código JavaScript malicioso. El ataque es bastante sofisticado ya que realiza una serie de comprobaciones para garantizar que el sistema pueda estar infectado o que sea vulnerable . Solo después de las verificaciones de calificación, el ataque procede a obtener la verdadera carga útil y desplegar la misma.

Google reconoce el exploit de día cero de Chrome y emite una actualización de emergencia para contrarrestar la amenaza:

Google ha notado que el exploit existe actualmente en la naturaleza . La compañía agregó que el exploit es para la vulnerabilidad CVE-2019-13720. Por cierto, existe otra vulnerabilidad de seguridad, que se ha etiquetado oficialmente como CVE-2019-13721. Ambas fallas de seguridad son vulnerabilidades de 'uso después de la liberación', que explotan la corrupción de la memoria para aumentar los privilegios en el sistema atacado. Al parecer, el CVE-2019-13720 la vulnerabilidad de seguridad se está explotando en la naturaleza . Según se informa, afecta el componente de audio del navegador web Chrome.

Reconociendo ambas amenazas de seguridad, Google emitió una actualización de emergencia para el navegador Chrome, pero la actualización parece estar limitada al canal estable en la actualidad. Según se informa, la actualización solo contiene el parche para los errores. Kaspersky participa activamente en la investigación del riesgo de amenaza, pero no está claro de inmediato quién pudo haber aprovechado la vulnerabilidad de día cero.

Etiquetas Cromo google 3 de noviembre de 2019 2 minutos de lectura