Úvodná strana  Včera      Archív správ      Nastavenia     
 Kontakt  Inzercia

 24hod.sk    Počítače

18. novembra 2019

Kaspersky odhalil bezpečnostnú chybu v prehliadači Google Chrome



Ilustračná snímka.



Zdieľať
Ilustračná snímka. Foto: TASR František Iván
 
Bratislava 18. novembra (TASR) - Automatizované technológie spoločnosti Kaspersky odhalili vo webovom prehliadači Google Chrome novú bezpečnostnú chybu CVE-2019-13720 z kategórie takzvaných zero-day zraniteľností. Na chybu upozornila spoločnosť Google, ktorá na ňu následne vytvorila záplatu.


Pomenovanie zero-day alebo nulové zraniteľné miesto, označuje doteraz neznáme softvérové chyby, ktoré môžu útočníci zneužiť na vážne a neočakávané poškodzovanie. Tento nový typ hrozby sa používa pri útokoch, ktoré využívajú niečo ako princíp injekčného vstrekovania do spravodajského webového portálu v kórejskom jazyku. Na hlavnú stránku sa vloží škodlivý JavaScript, ktorý následne načíta profilovací skript zo vzdialeného webu, aby ten ďalej skontroloval, či by mohol byť systém obete infikovaný skúmaním verzií používateľských údajov používateľa v prehliadači. Táto zraniteľnosť sa snaží zneužiť chybu pomocou prehliadača Google Chrome a skript skontroluje, či sa používa verzia 65 alebo novšia. Tento útok poskytne útočníkovi takzvanú UaF (Use-After-Free) možnosť, čo je veľmi nebezpečné, pretože to môže viesť k narušeniu kódu.

Zistené zneužitie bolo použité v tom, čo spoločnosť Kaspersky nazýva "Operation WizardOpium". Určité podobnosti v kóde poukazujú na možné spojenie medzi touto kampaňou a útokmi skupiny Lazarus. Profil cieľovej webovej stránky je navyše podobný profilu Dark Hotel útokov, ktoré tiež použili tento princíp krytia.

"Nález zero-day útoku v prehliadači Google Chrome znovu ukazuje, že je to len o kooperácii medzi komunitou bezpečnostných analytikov a vývojárov softvéru, ako aj o neustálych investíciách do technológií starajúcich sa o bezpečnosť pred zneužitím, ktoré nás v konečnom dôsledku ochránia pred náhlymi a skrytými útokmi," zdôrazňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR

   Tlač    Pošli



nasledujúci článok >>
Vo veku 81 rokov zomrel legendárny fotograf celebrít
<< predchádzajúci článok
Rezort kultúry pripravil pre žiakov súťaž Prečo mám rád slovenčinu