«Лаборатория Касперского» обнаружила «смертельную» уязвимость безопасности в браузере Chrome — Фото: KASPERSKY
2 апреля компания Kaspersky Security сообщила об обнаружении и устранении серьёзной уязвимости нулевого дня в браузере Google Chrome. Ранее компания зафиксировала волну заражений, произошедших при переходе пользователей по персонализированным фишинговым ссылкам, отправленным по электронной почте.
Касперский окрестил эту кампанию «Операцией «ФорумТролль», поскольку для осуществления мошенничества злоумышленники использовали электронные письма с приглашениями на форум «Примаковские чтения». Основными целями атак стали СМИ, образовательные учреждения и государственные органы России.
Более того, вредоносные ссылки существуют лишь короткое время, чтобы избежать обнаружения. И в большинстве случаев ссылки перенаправляют на настоящий сайт «Примаковских чтений», чтобы скрыть следы после завершения мошенничества.
Уязвимость нулевого дня в Chrome — лишь одно звено в цепочке атак, включающей как минимум два эксплойта. Один из них — уязвимость удалённого выполнения кода (RCE), которая, как считается, является первым шагом атаки. Однако экспертам ещё предстоит собрать полную информацию об этой уязвимости.
Второй этап атаки — обход уязвимости Chrome Sandbox, обнаруженной «Лабораторией Касперского». Анализ «Лаборатории Касперского» показывает, что эта кампания направлена, прежде всего, на шпионаж. Собранные доказательства указывают на связь кампании с группой APT (Advanced Threat Actors).
«Эта уязвимость значительно опаснее десятков уязвимостей нулевого дня, которые мы обнаружили за эти годы», — заявил Борис Ларин, руководитель отдела исследований безопасности GReAT «Лаборатории Касперского».
По словам эксперта, злоумышленники используют эту уязвимость, чтобы обойти защитный механизм «песочницы» Chrome, не выполняя при этом никаких явных действий, как будто система безопасности браузера практически отсутствует.
«Учитывая уровень сложности данного метода атаки, вероятно, он разработан высококвалифицированными и изобретательными киберпреступными группировками. Мы рекомендуем всем пользователям обновить Google Chrome и другие браузеры на базе Chromium до последней версии, чтобы избежать риска атаки», — посоветовал Борис Ларин.
Компания «Лаборатория Касперского» заявила, что Google признала обнаружение уязвимости и выпустила своевременное исправление. Пользователям следует обновить браузер Google Chrome, чтобы избежать атак киберпреступников через новые уязвимости.
Читать далееВернуться на страницу темы
ДОСТОИНСТВО
Источник: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
Комментарий (0)