Kaspersky objevil „smrtící“ bezpečnostní zranitelnost v prohlížeči Chrome - Foto: KASPERSKY
Společnost Kaspersky 2. dubna oznámila, že objevila a opravila kritickou zranitelnost typu zero-day v prohlížeči Google Chrome. Dříve společnost zaznamenala vlnu infekcí, ke kterým docházelo, když uživatelé klikali na personalizované phishingové odkazy zaslané e-mailem.
Společnost Kaspersky pojmenovala tuto kampaň „Operace ForumTroll“, protože útočníci k provádění svých podvodů používali e-maily zvající oběti k účasti na fóru „Primakovova čtení“. Mezi hlavní cíle patřila média, vzdělávací instituce a vládní agentury v Rusku.
Sofistikovaněji řečeno, tyto škodlivé odkazy existují pouze krátkou dobu, aby se vyhnuly odhalení. A ve většině případů odkazy po dokončení podvodu přesměrují na legitimní webové stránky Primakov Readings, aby zakryly své stopy.
Zranitelnost typu zero-day v prohlížeči Chrome je pouze jedním článkem v řetězci útoků, v nichž útočník používá alespoň dva nástroje pro zneužití. Jedním z nich je zranitelnost umožňující vzdálené spuštění kódu (RCE), o níž se předpokládá, že je prvním krokem útoku. Odborníci však o této zranitelnosti dosud neshromáždili úplné informace.
Druhým krokem v řetězci útoků bylo zneužití zranitelnosti umožňující obcházet sandbox v prohlížeči Chrome, což je stejná zranitelnost, kterou objevila společnost Kaspersky. Analýza společnosti Kaspersky ukázala, že tato kampaň byla primárně určena pro špionážní účely. Shromážděné důkazy naznačovaly, že kampaň byla propojena s hackerskou skupinou APT (Advanced Persistent Threat).
Boris Larin, vedoucí bezpečnostního výzkumu v GReAT společnosti Kaspersky, k tomu uvedl: „Tato zranitelnost je obzvláště nebezpečná ve srovnání s desítkami zranitelností typu zero-day, které jsme v průběhu let objevili.“
Podle tohoto experta útočníci zneužívají tuto zranitelnost k obejití mechanismu ochrany sandbox v Chromu, aniž by provedli jakékoli zjevné akce, jako by bezpečnostní systém prohlížeče prakticky neexistoval.
„Vzhledem k úrovni sofistikovanosti je zřejmé, že tuto útočnou metodu vyvinuly vysoce kvalifikované a dobře vybavené skupiny pro boj s kybernetickou kriminalitou. Doporučujeme všem uživatelům aktualizovat Google Chrome a další prohlížeče používající platformu Chromium na nejnovější verzi, aby se předešlo riziku útoku,“ doporučil Boris Larin.
Společnost Kaspersky uvedla, že Google bezpečnostní zranitelnost uznal a neprodleně vydal opravu. Uživatelé by měli aktualizovat svůj prohlížeč Google Chrome, aby se vyhnuli zneužití těchto nových zranitelností kyberzločinci.
Číst dále Zpět na domovskou stránku
CTNOST
Zdroj: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o ekonomickém rozvoji soukromého sektoru.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komentář (0)