Chrome под прицелом: уязвимость нулевого дня в браузере
- С сайта: Kaspersky blog
- Вернуться к списку новостей
С сайта: Kaspersky blog
Недавно наше решение Kaspersky Exploit Prevention обнаружило эксплойт — вредоносную программу, которая взламывает приложения или устройства при помощи уязвимостей в них — для Google Chrome. Этот эксплойт использовал уязвимость нулевого дня, то есть, разработчики о ней не знали. Ей присвоили идентификатор CVE-2019-13720.
Мы сообщили об уязвимости Google, и компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость, которые мы назвали общим именем «операция WizardOpium».
WizardOpium: плохие новости по-корейски
Атака WizardOpium начинается с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный скрипт. Этот скрипт запускает еще один, который сначала проверяет, что за браузер использует жертва: преступников интересует Chrome для Windows, причем не старше 65 версии.
Если операционная система и браузер соответствуют требованиям злоумышленников, скрипт по частям скачивает на компьютер, собирает и расшифровывает эксплойт, который первым делом… снова проверяет версию Chrome. На этом этапе он оказывается более придирчив и хочет работать исключительно с Chrome 76
#Enterprise #Бизнес #Новости #Угрозы #Chrome #CVE #google #WizardOpium #браузеры #уязвимости #целевые_атаки #эксплойты
Оригинальная версия на сайте:
Chrome под прицелом: уязвимость нулевого дня в браузере
Author: Kaspersky TeamНедавно наше решение Kaspersky Exploit Prevention обнаружило эксплойт — вредоносную программу, которая взламывает приложения или устройства при помощи уязвимостей в них — для Google Chrome. Этот эксплойт использовал уязвимость нулевого дня, то есть, разработчики о ней не знали. Ей присвоили идентификатор CVE-2019-13720.
Мы сообщили об уязвимости Google, и компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость, которые мы назвали общим именем «операция WizardOpium».
WizardOpium: плохие новости по-корейски
Атака WizardOpium начинается с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный скрипт. Этот скрипт запускает еще один, который сначала проверяет, что за браузер использует жертва: преступников интересует Chrome для Windows, причем не старше 65 версии.Если операционная система и браузер соответствуют требованиям злоумышленников, скрипт по частям скачивает на компьютер, собирает и расшифровывает эксплойт, который первым делом… снова проверяет версию Chrome. На этом этапе он оказывается более придирчив и хочет работать исключительно с Chrome 76
#Enterprise #Бизнес #Новости #Угрозы #Chrome #CVE #google #WizardOpium #браузеры #уязвимости #целевые_атаки #эксплойты
Оригинальная версия на сайте:
