У браузері Chrome виявлено «смертельну» вразливість безпеки; натискання на неї призведе до злому.

Kaspersky виявив «смертельну» вразливість безпеки в браузері Chrome – Фото: KASPERSKY

2 квітня компанія Kaspersky оголосила про виявлення та виправлення критичної вразливості нульового дня у браузері Google Chrome. Раніше компанія виявляла хвилю заражень, що відбувалися, коли користувачі натискали на персоналізовані фішингові посилання, надіслані електронною поштою.

Касперський назвав цю кампанію «Операція ФорумТролль», оскільки зловмисники використовували електронні листи із запрошеннями до участі у форумі «Примаковські читання» для здійснення своїх шахрайських схем. Основними цілями були ЗМІ, навчальні заклади та державні установи в Росії.

Більш витончено, ці шкідливі посилання існують лише короткий час, щоб уникнути виявлення. І в більшості випадків посилання перенаправляють на легітимний веб-сайт Primakov Readings, щоб приховати свої сліди після завершення шахрайства.

Уразливість нульового дня в Chrome — це лише одна ланка в ланцюжку атак, у яких зловмисник використовує щонайменше два інструменти експлойту. Одним з них є уразливість віддаленого виконання коду (RCE), яка вважається першим кроком атаки. Однак експерти ще не зібрали повної інформації про цю вразливість.

Другим кроком у ланцюжку атак було використання вразливості обходу пісочниці Chrome, тієї ж вразливості, яку виявив Касперський. Аналіз Касперського показав, що ця кампанія була спрямована переважно на шпигунські цілі. Зібрані докази вказували на те, що кампанія була пов'язана з хакерською групою APT (Advanced Persistent Threat).

Борис Ларін, керівник відділу досліджень безпеки в GReAT компанії Kaspersky, прокоментував: «Ця вразливість особливо небезпечна порівняно з десятками вразливостей нульового дня, які ми виявили протягом багатьох років».

За словами цього експерта, зловмисники використовують цю вразливість, щоб обійти механізм захисту «пісочниці» Chrome, не виконуючи жодних очевидних дій, ніби система безпеки браузера практично відсутня.

«З огляду на рівень складності, очевидно, що цей метод атаки був розроблений висококваліфікованими та добре забезпеченими кіберзлочинними групами. Ми рекомендуємо всім користувачам оновити Google Chrome та інші браузери, що використовують платформу Chromium, до останньої версії, щоб уникнути ризику атаки», – порадив Борис Ларін.

Kaspersky заявив, що Google визнав наявність вразливості безпеки та негайно випустив патч. Користувачам слід оновити свій браузер Google Chrome, щоб уникнути використання кіберзлочинцями цих нових вразливостей.

Читати далі Повернутися на головну сторінку

ЧЕСНОТА

Джерело: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm