Kaspersky découvre une vulnérabilité de sécurité « mortelle » dans le navigateur Chrome - Photo : KASPERSKY
Le 2 avril, Kaspersky Security a annoncé avoir découvert et contribué à corriger une grave vulnérabilité zero-day dans le navigateur Google Chrome. Auparavant, l'entreprise avait détecté une vague d'infections se produisant lorsque les utilisateurs cliquaient sur des liens d'hameçonnage personnalisés envoyés par e-mail.
Kaspersky a baptisé cette campagne « Opération ForumTroll », car les attaquants utilisaient des courriels invitant leurs victimes à se rendre sur le forum « Lectures Primakov » pour perpétrer leur escroquerie. Les principales cibles étaient des médias, des établissements d'enseignement et des agences gouvernementales russes.
Plus sophistiqués, les liens malveillants n'existent que pendant une courte période pour échapper à la détection. Dans la plupart des cas, ils redirigent vers le site web légitime de Primakov Readings pour masquer les traces une fois l'arnaque terminée.
La vulnérabilité zero-day de Chrome n'est qu'un maillon d'une chaîne d'attaques impliquant au moins deux exploits. L'un d'eux est une vulnérabilité d'exécution de code à distance (RCE), considérée comme la première étape de l'attaque. Cependant, les experts n'ont pas encore rassemblé toutes les informations nécessaires sur cette vulnérabilité.
La deuxième étape de la chaîne d'attaque passe par la vulnérabilité de contournement du sandbox de Chrome, découverte par Kaspersky. L'analyse de Kaspersky montre que cette campagne est principalement destinée à l'espionnage. Les preuves recueillies indiquent qu'elle est liée à un groupe APT (Advanced Threat Actor).
« Cette vulnérabilité est bien plus dangereuse que les dizaines de vulnérabilités zero-day que nous avons découvertes au fil des ans », a déclaré Boris Larin, responsable de la recherche en sécurité chez GReAT de Kaspersky.
Selon l'expert, les attaquants exploitent cette vulnérabilité pour contourner le mécanisme de protection sandbox de Chrome sans effectuer aucune action explicite, comme si le système de sécurité du navigateur était presque inexistant.
« Compte tenu de son niveau de sophistication, cette méthode d'attaque est probablement développée par des groupes de cybercriminels hautement qualifiés et ingénieux. Nous recommandons à tous les utilisateurs de mettre à jour Google Chrome et les autres navigateurs basés sur Chromium vers la dernière version afin d'éviter tout risque d'attaque », a conseillé Boris Larin.
Kaspersky a déclaré que Google avait reconnu la découverte de sa vulnérabilité de sécurité et publié un correctif en temps opportun. Les utilisateurs sont invités à mettre à jour leur navigateur Google Chrome pour éviter que les cybercriminels n'exploitent de nouvelles failles de sécurité.
Lire la suiteRetour à la page thématique
VERTU
Source : https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
Comment (0)