Et «dødelig» sikkerhetsproblem er oppdaget i Chrome-nettleseren. Klikking på det vil føre til hacking.

Kaspersky oppdager et «dødelig» sikkerhetsproblem i Chrome-nettleseren - Foto: KASPERSKY

2. april annonserte Kaspersky at de hadde oppdaget og rettet et kritisk nulldagssårbarhet i Google Chrome-nettleseren. Tidligere hadde selskapet oppdaget en bølge av infeksjoner som oppsto når brukere klikket på personlige phishing-lenker sendt via e-post.

Kaspersky kalte denne kampanjen «Operasjon ForumTroll», fordi angriperne brukte e-poster som inviterte ofrene til å delta i forumet «Primakov Readings» for å utføre svindelene sine. Hovedmålene inkluderte medier, utdanningsinstitusjoner og offentlige etater i Russland.

Mer sofistikert er det at disse ondsinnede lenkene bare eksisterer i en kort periode for å unngå å bli oppdaget. Og i de fleste tilfeller vil lenkene omdirigere til Primakov Readings' legitime nettsted for å skjule sporene sine etter at svindelen er fullført.

Nulldagssårbarheten i Chrome er bare ett ledd i en kjede av angrep, der angriperen bruker minst to angrepsverktøy. Ett av disse er et RCE-sårbarhet (Remote Code Execution), som antas å være det første trinnet i angrepet. Eksperter har imidlertid ennå ikke samlet fullstendig informasjon om dette sikkerhetsproblemet.

Det andre trinnet i angrepskjeden var å utnytte en sårbarhet for omgåelse av Chrome-sandkassen, den samme sårbarheten som Kaspersky oppdaget. Kasperskys analyse viste at denne kampanjen primært var for spionasjeformål. Bevisene som ble samlet inn indikerte at kampanjen var knyttet til en APT-hackergruppe (Advanced Persistent Threat).

Boris Larin, leder for sikkerhetsforskning hos Kasperskys GReAT, kommenterte: «Denne sårbarheten er spesielt farlig sammenlignet med de mange nulldagssårbarhetene vi har oppdaget gjennom årene.»

Ifølge denne eksperten utnytter angripere denne sårbarheten til å omgå Chromes sandkasse-beskyttelsesmekanisme uten å utføre noen åpenbare handlinger, som om nettleserens sikkerhetssystem var så godt som ikke-eksisterende.

«Når man ser på hvor avansert denne angrepsmetoden er, er det tydelig at den ble utviklet av svært dyktige og ressurssterke nettkriminalitetsgrupper. Vi anbefaler at alle brukere oppdaterer Google Chrome og andre nettlesere som bruker Chromium-plattformen til den nyeste versjonen for å unngå risikoen for angrep», sa Boris Larin.

Kaspersky uttalte at Google har erkjent sikkerhetsproblemet og umiddelbart har gitt ut en oppdatering. Brukere bør oppdatere Google Chrome-nettleseren sin for å unngå at nettkriminelle utnytter disse nye sårbarhetene.

Les mer Tilbake til hjemmesiden

DYD

Kilde: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm