Chrome OS töötab selliste Android-telefonidega nagu MacOS töötab iPhone'idega
Google Chrome'i veebibrauseri arendajad andsid Halloweenil välja hädaolukorra värskenduse. Värskendus on mõeldud populaarse veebibrauseri kõikidele stabiilsetele versioonidele kõikidel platvormidel, mis on värskenduse tõsiduse selge näitaja. Ilmselt on turbevärskendus mõeldud mitte ühe, vaid kahe turvanõrkuse tõrjumiseks. Veelgi murettekitavam on see, et ühel turvavigadest on nullipäevane väljasõit juba looduses .
Kaspersky Exploit Prevention, Kaspersky toodete aktiivne ohutuvastuskomponent, püüdis Google'i Chrome'i brauserisse uue tundmatu ekspluateerimise. Meeskond teatas oma avastustest Google Chrome'i turbemeeskonnale ja lisas ka Proof of Concept'i (PoC). Pärast kiiret ülevaatamist oli Google selgelt veendunud, et Google Chrome'i veebibrauseris on tõesti aktiivne 0-päevane haavatavus. Pärast probleemi kiiret esmatähtsaks muutmist andis Google veebibrauserile hädaolukorra uuenduse. Turvahaavatavus on märgitud kui „Kõrge raskusega 0-päevane ärakasutamine” ja see mõjutab Chrome'i brauseri kõiki erinevaid variante kõigis erinevates opsüsteemides.
Kaspersky tuvastab 0-päevase haavatavuse Exploit.Win32.Generic, mis mõjutab kõiki Google Chrome'i brauseri versioone:
Google kinnitas Halloweenil, et Windowsi stabiilse kanaliga brauserit värskendatakse Windowsi, Maci ja Linuxi platvormidel versioonile 78.0.3904.87. Erinevalt värskendustest, mida hakatakse järk-järgult levitama, peaks viimase värskenduse juurutamine olema üsna kiirendatud. Seetõttu on ülioluline, et Chrome'i brauseri kasutajad tagaksid viivitamatu värskeima värskenduse installimise. Üsna krüptilises sõnumis andis Google välja nõuande, mis ütles:
„Juurdepääsu vea üksikasjadele ja linkidele võidakse piirata seni, kuni enamikku kasutajaid parandusega värskendatakse. Säilitame ka piirangud, kui viga on olemas kolmanda osapoole raamatukogus, millest teised projektid sõltuvad sarnaselt, kuid pole seda veel parandanud. '
0-päevane hoiatus! #Google hoiatab Windowsi, Maci, #Linux kasutajad oma värskendamiseks #Chrome brauser (versioonini 78.0.3904.87) viivitamatult turvanõrkuse (CVE-2019-13720) tõttu, mida ründajad looduses aktiivselt arvutite kaaperdamiseks kasutavad. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- Häkkeriuudised (@TheHackersNews) 1. november 2019
Kui Google on Chrome'i turvanõrkuste osas üsna ebaühtlane, on Kaspersky rünnakut mitteametlikult nimetanud operatsiooniks WizardOpium. Tehniliselt on rünnak Exploit.Win32.Generic. Viirusetõrje, tulemüüri ja muude võrguturbe toodete valmistaja uurib endiselt rünnaku potentsiaali ja rünnaku alustanud küberkurjategijate identiteeti. Meeskond väidab, et osa koodikarudest on olemas teatud sarnasus Laatsaruse rünnakutega , kuid midagi pole kindlaks tehtud.
Kaspersky sõnul näib rünnak minimeerivat võimalikult palju andmeid, laadides pahatahtliku profileerimisskripti. Ilmselt kasutati 0-päeva haavatavust pahatahtliku JavaScripti koodi sisestamiseks. Rünnak on üsna keerukas teostab mitmeid kontrolle, et tagada süsteemi nakatumine või haavatavus . Alles pärast kvalifikatsioonikontrolli jätkub rünnak tõelise kasuliku koormuse saamiseks ja sama juurutamiseks.
Google tunnistab Chrome'i nullipäevast kasutamist ja väljastab hädaolukorra värskendamise ohu vastu võitlemiseks:
Google on märkinud, et on praegu looduses olemas . Ettevõte lisas, et ärakasutamine on seotud haavatavusega CVE-2019-13720. Muide, on veel üks turvanõrkus, mis on ametlikult märgistatud kui CVE-2019-13721. Mõlemad turvavead on „pärast kasutamist tasuta” haavatavused, mis kasutavad mälurikkumisi rünnatud süsteemi õiguste suurendamiseks. Ilmselt on CVE-2019-13720 turvalisuse haavatavust kasutatakse looduses . Väidetavalt mõjutab see Chrome'i veebibrauseri helikomponenti.
Erik @DonutsInc on juhtinud tähelepanu Chrome'i haavatavusele. Lihtsalt brauseri sulgemine ja uuesti avamine kontrollib automaatselt vajalikke värskendusi ja installib need. https://t.co/4NKJXfdGxw
- nimi.com (@namedotcom) 1. november 2019
Mõlemad turvaohud tunnistades andis Google Chrome'i brauseri jaoks välja hädavärskenduse, kuid näib, et värskendus piirdub praegu stabiilse kanaliga. Väidetavalt sisaldab värskendus ainult vigade plaastrit. Kaspersky tegeleb aktiivselt ohuriski uurimisega, kuid pole kohe selge, kes võis 0-päevast haavatavust ära kasutada.
Sildid Chrome google
