Компания «Лаборатория Касперского» обнаружила «смертельно опасную» уязвимость в браузере Chrome — Фото: KASPERSKY
2 апреля компания «Лаборатория Касперского» объявила об обнаружении и устранении критической уязвимости нулевого дня в браузере Google Chrome. Ранее компания зафиксировала волну заражений, происходивших, когда пользователи переходили по персонализированным фишинговым ссылкам, рассылаемым по электронной почте.
Компания «Лаборатория Касперского» назвала эту кампанию «Операция ForumTroll», поскольку злоумышленники использовали электронные письма с приглашением жертв принять участие в форуме «Чтения Примакова» для осуществления своих мошеннических действий. Основными целями были средства массовой информации, образовательные учреждения и государственные органы России.
Более изощренная уловка заключается в том, что эти вредоносные ссылки существуют лишь короткое время, чтобы избежать обнаружения. И в большинстве случаев ссылки будут перенаправлять на легитимный веб-сайт Примакова, чтобы замести следы после завершения мошеннической схемы.
Уязвимость нулевого дня в Chrome — это лишь одно звено в цепочке атак, в которой злоумышленник использует как минимум два инструмента эксплуатации. Один из них — уязвимость удаленного выполнения кода (RCE), которая, как считается, является начальным этапом атаки. Однако эксперты пока не собрали полную информацию об этой уязвимости.
Вторым этапом в цепочке атак стало использование уязвимости обхода песочницы Chrome, той самой уязвимости, которую обнаружила компания Kaspersky. Анализ Kaspersky показал, что эта кампания проводилась в первую очередь в шпионских целях. Собранные доказательства указывали на связь кампании с хакерской группой APT (Advanced Persistent Threat).
Борис Ларин, руководитель отдела исследований безопасности в GReAT компании «Лаберски», прокомментировал: «Эта уязвимость особенно опасна по сравнению с десятками уязвимостей нулевого дня, которые мы обнаружили за эти годы».
По словам этого эксперта, злоумышленники используют эту уязвимость для обхода механизма защиты «песочницы» Chrome, не выполняя никаких очевидных действий, как если бы система безопасности браузера практически отсутствовала.
«Судя по уровню сложности, очевидно, что этот метод атаки был разработан высококвалифицированными и хорошо обеспеченными ресурсами киберпреступными группировками. Мы рекомендуем всем пользователям обновить Google Chrome и другие браузеры, использующие платформу Chromium, до последней версии, чтобы избежать риска атаки», — посоветовал Борис Ларин.
Компания «Лаборатория Касперского» заявила, что Google признала наличие уязвимости в системе безопасности и оперативно выпустила исправление. Пользователям следует обновить браузер Google Chrome, чтобы предотвратить использование киберпреступниками этих новых уязвимостей.
Читать далее Вернуться на главную страницу
ДОСТОИНСТВО
Источник: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Фото] Премьер-министр Фам Минь Чинь председательствует на совещании по вопросам экономического развития частного сектора.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Комментарий (0)