Kaspersky descobre vulnerabilidade de segurança "grave" no navegador Chrome - Foto: KASPERSKY
Em 2 de abril, a Kaspersky anunciou a descoberta e correção de uma vulnerabilidade crítica de dia zero no navegador Google Chrome. Anteriormente, a empresa havia detectado uma onda de infecções que ocorria quando os usuários clicavam em links de phishing personalizados enviados por e-mail.
A Kaspersky denominou esta campanha de “Operação ForumTroll”, pois os atacantes usaram e-mails convidando vítimas a participar do fórum “Leituras de Primakov” para aplicar seus golpes. Os principais alvos incluíam veículos de comunicação, instituições de ensino e agências governamentais na Rússia.
De forma mais sofisticada, esses links maliciosos existem apenas por um curto período para evitar a detecção. E, na maioria dos casos, os links redirecionam para o site legítimo da Primakov Readings para ocultar seus rastros após a conclusão do golpe.
A vulnerabilidade zero-day no Chrome é apenas um elo em uma cadeia de ataques, na qual o invasor utiliza pelo menos duas ferramentas de exploração. Uma delas é uma vulnerabilidade de Execução Remota de Código (RCE), considerada o passo inicial do ataque. No entanto, os especialistas ainda não reuniram informações completas sobre essa vulnerabilidade.
O segundo passo na cadeia de ataque foi explorar uma vulnerabilidade de bypass do sandbox do Chrome, a mesma vulnerabilidade descoberta pela Kaspersky. A análise da Kaspersky mostrou que essa campanha tinha como objetivo principal a espionagem. As evidências coletadas indicaram que a campanha estava ligada a um grupo de hackers APT (Ameaça Persistente Avançada).
Boris Larin, chefe de pesquisa de segurança do GReAT da Kaspersky, comentou: "Essa vulnerabilidade é particularmente perigosa em comparação com as dezenas de vulnerabilidades de dia zero que descobrimos ao longo dos anos."
Segundo esse especialista, os atacantes exploram essa vulnerabilidade para contornar o mecanismo de proteção sandbox do Chrome sem realizar nenhuma ação óbvia, como se o sistema de segurança do navegador fosse praticamente inexistente.
"Considerando o nível de sofisticação, fica claro que esse método de ataque foi desenvolvido por grupos de cibercriminosos altamente qualificados e com muitos recursos. Recomendamos que todos os usuários atualizem o Google Chrome e outros navegadores que utilizam a plataforma Chromium para a versão mais recente a fim de evitar o risco de ataques", aconselhou Boris Larin.
A Kaspersky afirmou que o Google reconheceu a vulnerabilidade de segurança e lançou prontamente uma correção. Os usuários devem atualizar o navegador Google Chrome para evitar que cibercriminosos explorem essas novas vulnerabilidades.
Leia mais Voltar à página inicial
VIRTUDE
Fonte: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Foto] O primeiro-ministro Pham Minh Chinh preside uma reunião sobre o desenvolvimento econômico do setor privado.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Comentário (0)