G4Media.ro

Kaspersky: Browser-ul Google Chrome, ținta hackerilor printr-o vulnerabilitate ”Zero-day”

Kaspersky: Browser-ul Google Chrome, ținta hackerilor printr-o vulnerabilitate ”Zero-day”

Tehnologiile automate ale Kaspersky au detectat o nouă vulnerabilitate de tip „Zero-day” în browser-ul web Google Chrome, iar după raportarea acesteia către compania americană, Google a publicat un patch ce poate fi instalat de către utilizatori, transmite Agerpres.ro. Vulnerabilităţile din tip „Zero-day” sunt erori de software necunoscute care pot fi exploatate de către atacatori pentru a provoca daune serioase şi neaşteptate, înainte ca dezvoltatorii să lanseze o soluţie pentru malware.

Conform unui comunicat de presă al producătorului de soluţii de securitate informatică, vulnerabilitatea a fost denumită CVE-2019-13720 şi a fost detectată în ceea ce experţii Kaspersky numesc „Operaţiunea WizardOpium”.

„Anumite asemănări din cod indică o posibilă legătură între această campanie şi atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de ştiri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanţă, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome şi script-ul verifică dacă este folosită versiunea 65 sau una ulterioară”, menţionează specialiştii.

Pentru a preîntâmpina problemele de securitate, Kaspersky recomandă: instalarea patch-ul Google pentru noua vulnerabilitate cât mai curând posibil, actualizarea periodică a software-ului folosit în organizaţie şi de fiecare dată când este lansat un nou patch de securitate, alegerea unei soluţii de securitate eficientă, care să aibă funcţii de detecţie bazate pe comportament, pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute (inclusiv a exploit-urilor), implementarea unei soluţii de securitate corporate de calitate, care detectează ameninţări avansate la nivelul reţelei într-o etapă timpurie.

sursa foto: bgr.com

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

4 comentarii

  1. Ce reclama isi mai fac si astia de la Karspersky….awww… Folositi Karspersky corporate daca mai vreti sa detectam astfel de fisuri. Dar sunt buni, nimic de zis. Ei le fac, ei le desfac.

    • Numai cand vad numele ala rusesc si nu imi inspira incredere. Or fi ei buni la protejat date, dar cu siguranta se pricep foarte bine si la furat date, si probabil fac asta cand e nevoie.

  2. Eu am dezinstalat Crome cu mult timp in urma si nu regret deloc.

  3. Aoleu! Imi pare rau.