Προσοχή! Νέο κενό ασφαλείας στον Google Chrome - Τι να κάνετε
Νέο κενό ασφαλείας (zero-day ευπάθεια) στον περιηγητή της Google, Google Chrome, εντόπισαν οι αυτοματοποιημένες τεχνολογίες της Kaspersky. Η μεγαλύτερη ιδιωτική εταιρεία ασφάλειας IT στον κόσμο ενημέρωσαν άμεσα την Google, η οποία κυκλοφόρησε μια ενημερωμένη
Έπειτα από αναλυτική επανεξέταση του ζητήματος, η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια.
Οι zero-day ευπάθειες είναι προηγουμένως άγνωστα σφάλματα λογισμικού που μπορούν να αξιοποιηθούν από επιτιθέμενους για να προκαλέσουν σοβαρές και απροσδόκητες ζημιές.
Η νέα εκμετάλλευση χρησιμοποιήθηκε σε επίθεση τύπου «waterhole» που πραγματοποιήθηκε σε Κορεατικό ειδησεογραφικό ιστότοπο.
Στην κύρια σελίδα εισάγεται ένας κακόβουλος κώδικας JavaScript, ο οποίος με τη σειρά του φορτώνει μια αναγνωριστική ακολουθία ενεργειών από μια απομακρυσμένη τοποθεσία με στόχο να ελέγξει περαιτέρω αν το σύστημα του θύματος μπορεί να προσβληθεί, εξετάζοντας εκδόσεις των στοιχείων σύνδεσης του χρήστη στο πρόγραμμα περιήγησης. Η ευπάθεια προσπαθεί να εκμεταλλευτεί το σφάλμα μέσω του προγράμματος περιήγησης Google Chrome και η δέσμη ενεργειών ελέγχει εάν χρησιμοποιείται η έκδοση 65 ή μεταγενέστερη.
Η εκμετάλλευση δίνει σε έναν εισβολέα μια συνθήκη Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα.
Ορισμένες ομοιότητες στον κώδικα δείχνουν μια πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας Lazarus.
Επιπλέον, το προφίλ της στοχευμένης ιστοσελίδας είναι παρόμοιο με αυτό που έχει βρεθεί σε προηγούμενες επιθέσεις της ομάδας ψηφιακής κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες false flag επιθέσεις.
Η ευπάθεια που αξιοποιήθηκε εντοπίστηκε από την τεχνολογία Πρόληψης Ευπαθειών της Kaspersky, ενσωματωμένη στα περισσότερα από τα προϊόντα της εταιρείας.
«Η ανακάλυψη ενός νέου zero-day στον Google Chrome που εντοπίστηκε ελεύθερο στο Διαδίκτυο αποδεικνύει για άλλη μια φορά ότι μόνο μέσω της συνεργασίας μεταξύ της κοινότητας ασφάλειας και των προγραμματιστών λογισμικού, καθώς και μέσω της συνεχούς επένδυσης σε τεχνολογίες πρόληψης ευπαθειών, μπορούμε να είμαστε ασφαλείς απέναντι σε αιφνίδιες και κρυφές επιθέσεις από απειλητικούς φορείς», δήλωσε ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Αντιδράσεις για τις δηλώσεις Τσιμτσιλή κατά των προσφύγων : Δεν έχουν να φάνε και κάνουν πέντε παιδιά
- «Καλοντυμένοι και με Iphone οι μετανάστες – Υπάρχουν κυκλώματα – Γίνονται επιθέσεις σε κοριτσάκια» (ΒΙΝΤΕΟ)
- Κατερίνα Γκαγκάκη: Παντρεύεται με τον Κωνσταντή; Οι ευχές των συνεργατών και η αλήθεια (Video)
- Σοκ στο ελληνικό ποδόσφαιρο! Πέθανε ο Περικλής Βασιλάκης
- Απίστευτες εικόνες στη Φιλανδία: Παραλία γέμισε με παγωμένα «αυγά»
- Οξυζενέ: 10 εκπληκτικές χρήσεις που θα «λύσουν» τα χέρια σας (εικόνες)
- Διαδηλωτές κούρεψαν με τη βία, έβαψαν κόκκινη και ανάγκασαν δήμαρχο να περπατά ξυπόλητη επί ώρες
- FAZ: Ερντογάν και Πούτιν μοιράζουν τη Βόρεια Συρία σαν σουλτάνος με τσάρο
- Πόσο χρονών γίνεται η Δούκισσα Νομικού;
- ΕΟΦ: Ανακαλούνται παρτίδες γνωστού φαρμάκου
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- Νέο περιστατικό ρατσιστικής επίθεσης: Οδηγός του ΟΑΣΘ κατέβασε οικογένεια προσφύγων από το λεωφορείο
- Αυτά είναι τα 38 πανεπιστημιακά τμήματα που αναστέλλεται η έναρξη λειτουργίας τους
- Προσοχή! Νέο κενό ασφαλείας στον Google Chrome - Τι να κάνετε
- Στον ΟΠΕΚΑ τα χρήματα για τους ανασφάλιστους υπερήλικες - Πότε πληρώνονται
- Νέες αποκαλύψεις Κικίλια για το σκάνδαλο στο ΚΕΘΕΑ και τις αποφυλακίσεις εμπόρων ναρκωτικών
- Δώρο Χριστουγέννων έως 400 ευρώ σε άνεργους ναυτικούς από τον Οίκο Ναύτου
- Πορεία μαθητών στα Γιαννιτσά: «Έξω από τα σχολεία οι λαθρομετανάστες» (vid)
- ΟΣΕ: Μέχρι τη Δευτέρα 11/11 οι αιτήσεις για 160 προσλήψεις μέσω ΑΣΕΠ
- Νέα ένταση στην υπόθεση Novartis: Απαγόρευσαν στον Τσοβόλα δηλώσεις στη Βουλή (vid)
- Μίχαλος: Πολλοί αγοράζουν «μαϊμού» προϊόντα - Πολλοί επιχειρηματίες γνωρίζουν παράνομες αποθήκες
- Τελευταία Νέα Dikaiologitika
- Προσοχή! Νέο κενό ασφαλείας στον Google Chrome - Τι να κάνετε
- Μίχαλος: Πολλοί αγοράζουν «μαϊμού» προϊόντα - Πολλοί επιχειρηματίες γνωρίζουν παράνομες αποθήκες
- Αυτά είναι τα 38 πανεπιστημιακά τμήματα που αναστέλλεται η έναρξη λειτουργίας τους
- Νέα ένταση στην υπόθεση Novartis: Απαγόρευσαν στον Τσοβόλα δηλώσεις στη Βουλή (vid)
- ΟΣΕ: Μέχρι τη Δευτέρα 11/11 οι αιτήσεις για 160 προσλήψεις μέσω ΑΣΕΠ
- Τουρκία: Βίντεο επιβεβαιώνει τη νέα γεώτρηση του «Γιαβούζ» στο τεμάχιο 7
- Μαραθώνιος: Απροσπέλαστη η Αθήνα, ποιοι δρόμοι θα είναι κλειστοί το Σαββατοκύριακο
- Δώρο Χριστουγέννων έως 400 ευρώ σε άνεργους ναυτικούς από τον Οίκο Ναύτου
- Novartis: Κατέθετε 1,5 ώρα ο Πάνος Πικραμένος στον Άρειο Πάγο
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Μητέρα δύο μικρών παιδιών κάνει έκκληση για βοήθεια - "Είμαι σε απόγνωση..."
- ΣΥΡΙΖΑ: Η μόνη μέριμνα του υπουργείου Παιδείας είναι η συρρίκνωση της δημόσιας εκπαίδευσης
- ΣΥΡΙΖΑ: Η μόνη μέριμνα του υπουργείου Παιδείας είναι η συρρίκνωση της δημόσιας εκπαίδευσης
- Η Ν.Δ. διέγραψε τον Σαντετσίδη για τα περί... ρίψης προσφύγων στο Αιγαίο
- Έρχεται το 9ο Σχολείο Τουρισμού Καλαμάτας
- Αν ήμουν πλούσιος: Η ώρα για τον μεγάλο αγώνα του Σίφουνα έχει έρθει
- Στα 35,542 δισ. ευρώ ανήλθαν οι οφειλές προς τα ασφαλιστικά ταμεία τον Σεπτέμβριο
- Πόλο: Σε εξέλιξη η προετοιμασία της Εθνικής γυναικών
- Η κακοκαιρία «σαρώνει» το Ιόνιο - Έπεσαν χιλιάδες κεραυνοί
- Αττική Οδός: Κλειστή η έξοδος 5Α από το απόγευμα του Σαββάτου
