Spravodajský portál Tlačovej agentúry Slovenskej republiky
Sobota 28. december 2024
< sekcia Ekonomika

Kaspersky odhalil bezpečnostnú chybu v prehliadači Google Chrome

Ilustračná snímka. Foto: TASR František Iván

Pomenovanie zero-day alebo nulové zraniteľné miesto, označuje doteraz neznáme softvérové chyby, ktoré môžu útočníci zneužiť na vážne a neočakávané poškodzovanie.

Bratislava 18. novembra (TASR) - Automatizované technológie spoločnosti Kaspersky odhalili vo webovom prehliadači Google Chrome novú bezpečnostnú chybu CVE-2019-13720 z kategórie takzvaných zero-day zraniteľností. Na chybu upozornila spoločnosť Google, ktorá na ňu následne vytvorila záplatu.

Pomenovanie zero-day alebo nulové zraniteľné miesto, označuje doteraz neznáme softvérové chyby, ktoré môžu útočníci zneužiť na vážne a neočakávané poškodzovanie. Tento nový typ hrozby sa používa pri útokoch, ktoré využívajú niečo ako princíp injekčného vstrekovania do spravodajského webového portálu v kórejskom jazyku. Na hlavnú stránku sa vloží škodlivý JavaScript, ktorý následne načíta profilovací skript zo vzdialeného webu, aby ten ďalej skontroloval, či by mohol byť systém obete infikovaný skúmaním verzií používateľských údajov používateľa v prehliadači. Táto zraniteľnosť sa snaží zneužiť chybu pomocou prehliadača Google Chrome a skript skontroluje, či sa používa verzia 65 alebo novšia. Tento útok poskytne útočníkovi takzvanú UaF (Use-After-Free) možnosť, čo je veľmi nebezpečné, pretože to môže viesť k narušeniu kódu.

Zistené zneužitie bolo použité v tom, čo spoločnosť Kaspersky nazýva "Operation WizardOpium". Určité podobnosti v kóde poukazujú na možné spojenie medzi touto kampaňou a útokmi skupiny Lazarus. Profil cieľovej webovej stránky je navyše podobný profilu Dark Hotel útokov, ktoré tiež použili tento princíp krytia.

"Nález zero-day útoku v prehliadači Google Chrome znovu ukazuje, že je to len o kooperácii medzi komunitou bezpečnostných analytikov a vývojárov softvéru, ako aj o neustálych investíciách do technológií starajúcich sa o bezpečnosť pred zneužitím, ktoré nás v konečnom dôsledku ochránia pred náhlymi a skrytými útokmi," zdôrazňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.