Chrome OS darbojas ar Android tālruņiem, piemēram, MacOS, ar iPhone
Google Chrome tīmekļa pārlūka izstrādātāji Halloween laikā izdeva ārkārtas atjauninājumu. Atjauninājums ir paredzēts visām stabilajām populārā tīmekļa pārlūka versijām visās platformās, kas ir skaidrs atjauninājuma smaguma rādītājs. Acīmredzot drošības atjauninājums ir paredzēts, lai novērstu ne vienu, bet divas drošības ievainojamības. Kas vēl vairāk attiecas uz to, ka vienam no drošības trūkumiem ir jau nulle dienu izmantot savvaļā .
Kaspersky Exploit Prevention, kas ir aktīvs Kaspersky produktu draudu noteikšanas komponents, no jauna ieguva nezināmu Google Chrome pārlūka izmantojumu. Komanda ziņoja par saviem atklājumiem Google Chrome drošības komandai un pievienoja arī koncepcijas pierādījumu (PoC). Pēc ātras pārskatīšanas Google bija skaidri pārliecināts, ka Google Chrome tīmekļa pārlūkprogrammā patiešām pastāv aktīva 0 dienu ievainojamība. Pēc tam, kad problēma tika ātri paaugstināta līdz visaugstākajai prioritātei, Google izsniedza ārkārtas atjauninājumu tīmekļa pārlūkprogrammai. Drošības ievainojamība ir atzīmēta kā “High Severity 0-Day Exploit”, un tā ietekmē visus dažādos pārlūka Chrome variantus visās dažādās operētājsistēmās.
Kaspersky atklāj “Exploit.Win32.Generic” 0 dienu ievainojamību, kas ietekmē visas Google Chrome pārlūka versijas:
Google Halovīna laikā apstiprināja, ka “stabilā kanāla” darbvirsmas Chrome pārlūks tiek atjaunināts uz versiju 78.0.3904.87 Windows, Mac un Linux platformās. Atšķirībā no atjauninājumiem, kas tiek ieviesti pakāpeniski, jaunākajam atjauninājumam vajadzētu būt diezgan paātrinātai izvietošanai. Tāpēc ir ļoti svarīgi, lai pārlūka Chrome lietotāji nodrošinātu, ka viņi bez kavēšanās instalē jaunāko atjauninājumu. Diezgan noslēpumainā ziņojumā Google izdeva padomu, kurā teikts:
“Piekļuvi kļūdu detaļām un saitēm var ierobežot, līdz lielākajai daļai lietotāju tiek atjaunināts labojums. Mēs saglabāsim arī ierobežojumus, ja kļūda pastāv trešās puses bibliotēkā, no kuras līdzīgi ir atkarīgi arī citi projekti, bet tie vēl nav novērsti. ”
0 dienu brīdinājums! #Google brīdina Windows, Mac, #Linux lietotājiem, lai atjauninātu savus #Chrome pārlūkprogramma (līdz 78.0.3904.87) nekavējoties drošības ievainojamības dēļ (CVE-2019-13720), kuru uzbrucēji aktīvi izmanto savvaļā, lai nolaupītu datorus. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- Hacker News (@TheHackersNews) 2019. gada 1. novembris
Kamēr Google ir diezgan nesakarīgi attiecībā uz Chrome drošības ievainojamību, Kaspersky uzbrukumu neoficiāli nosauca par “Operation WizardOpium”. Tehniski uzbrukums ir Exploit.Win32.Generic. Antivīrusu, ugunsmūra un citu tīkla drošības produktu ražotājs joprojām pēta uzbrukuma potenciālu un kibernoziedznieku identitāti, kuri, iespējams, ir uzsākuši uzbrukumu. Komanda apgalvo, ka daži no kodiem ir zināma līdzība ar Lācara uzbrukumiem , bet nekas nav noskaidrots.
Pēc Kaspersky teiktā, šķiet, ka uzbrukums iegūst pēc iespējas vairāk datu, ielādējot ļaunprātīgu profilēšanas skriptu. Acīmredzot 0 dienu ievainojamība tika izmantota ļaunprātīgā JavaScript koda injicēšanai. Uzbrukums ir diezgan sarežģīts veic vairākas pārbaudes, lai pārliecinātos, ka sistēma var būt inficēta vai ka tā ir neaizsargāta . Tikai pēc kvalifikācijas pārbaudēm uzbrukums turpina iegūt patieso lietderīgo slodzi un izvietot to pašu.
Google atzīst Chrome nulles dienas izmantošanu un izsniedz ārkārtas atjauninājumus, lai novērstu draudus:
Google ir atzīmējis, ka izmantot savvaļā . Uzņēmums piebilda, ka izmantojums ir paredzēts ievainojamībai CVE-2019-13720. Starp citu, ir vēl viena drošības ievainojamība, kas ir oficiāli atzīmēta kā CVE-2019-13721. Abi drošības trūkumi ir “bez izmantošanas” ievainojamības, kas izmanto atmiņas bojājumus, lai saasinātu uzbruktās sistēmas privilēģijas. Acīmredzot CVE-2019-13720 drošības ievainojamība tiek izmantota savvaļā . Tiek ziņots, ka tas ietekmē Chrome tīmekļa pārlūka audio komponentu.
Ēriks @DonutsInc ir norādījis uz ievainojamību pārlūkā Chrome. Vienkārši aizverot un atkārtoti atverot pārlūkprogrammu, automātiski tiek pārbaudīti nepieciešamie atjauninājumi un tie instalēti. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 2019. gada 1. novembris
Atzīstot abus drošības apdraudējumus, Google izsniedza ārkārtas atjauninājumu pārlūkam Chrome, taču šķiet, ka atjauninājums ir ierobežots ar pašreizējo stabilo kanālu. Tiek ziņots, ka atjauninājumā ir tikai kļūdu plāksteris. Kaspersky aktīvi nodarbojas ar draudu riska izmeklēšanu, taču nav uzreiz skaidrs, kurš, iespējams, izmantoja 0 dienu neaizsargātību.
Tagi Chrome google
