Fechar
Publicidade

Segunda-Feira, 20 de Janeiro

|

Max º Min º
Clima da Região Trânsito Assine Clube do Assinante Diário Virtual Login

Tecnologia

tecnologia@dgabc.com.br | 4435-8301

Google Chrome: nova vulnerabilidade é detectada no navegador

 Diário do Grande ABC - Notícias e informações do Grande ABC: Santo André, São Bernardo, São Caetano, Diadema, Mauá, Ribeirão Pires e Rio Grande da Serra

Da Redação
Do 33Giga

06/11/2019 | 08:48


A empresa de cibersegurança Kaspersky encontrou uma vulnerabilidade desconhecida, nomeada por CVE-2019-13720, no navegador Google Chrome. A companhia reportou-a ao Google, que já disponibilizou a correção. Após a análise PoC (prova de conceito) enviada, a companhia que mantém o browser confirmou que esta é uma vulnerabilidade do tipo zero-day.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Vulnerabilidades zero day são falhas não conhecidas em software, que podem ser exploradas por criminosos para causar danos inesperados às vítimas. Esse novo exploit foi usado em ataques injeção de código malicioso no estilo de watering hole, estava hospedado em um portal de notícias em coreano.

Proteja-se

• Instale a correção do Google o mais rápido possível;

• Atualize regularmente todos os softwares usados ??em seu computador e sempre que um novo patch de segurança for lançado;

• Escolha uma solução de segurança de qualidade, equipada com recursos de detecção baseados em comportamento para proteção eficaz contra ameaças em geral;

• Além de adotar a proteção para end-points, implemente uma solução de segurança que detecte ameaças avançadas na rede em um estágio inicial.

Um código Javascript malicioso era injetado na página principal, que por sua vez carregava um script de identificação para um servidor remoto, para verificar se o sistema da vítima poderia ser infectado, examinando as versões do navegador utilizado.

O ataque então tentava explorar a vulnerabilidade no navegador Google Chrome e o script checava se a versão 65 ou anterior era usada. Esse exploit dava ao criminoso uma condição de Use-After-Free (UaF), que é bastante perigosa, pois permite cenários nos quais a execução de códigos maliciosos são permitidos.

A vulnerabilidade detectada foi usada no que os especialistas da Kaspersky chamam de “Operação WizardOpium”. Certas semelhanças no código apontam para um possível vínculo entre esta campanha e os ataques realizados pelo Lazarus . Além disso, o perfil do site de destino é semelhante ao encontrado em ataques anteriores do tipo DarkHotel , que implementaram recentemente ataques comparáveis ??de bandeira falsa.

No álbum, você confere os melhores filmes disponíveis no Telecine Play.

 
 
<
>

 

 

 

 



Comentários

Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.

Google Chrome: nova vulnerabilidade é detectada no navegador

Da Redação
Do 33Giga

06/11/2019 | 08:48


A empresa de cibersegurança Kaspersky encontrou uma vulnerabilidade desconhecida, nomeada por CVE-2019-13720, no navegador Google Chrome. A companhia reportou-a ao Google, que já disponibilizou a correção. Após a análise PoC (prova de conceito) enviada, a companhia que mantém o browser confirmou que esta é uma vulnerabilidade do tipo zero-day.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Vulnerabilidades zero day são falhas não conhecidas em software, que podem ser exploradas por criminosos para causar danos inesperados às vítimas. Esse novo exploit foi usado em ataques injeção de código malicioso no estilo de watering hole, estava hospedado em um portal de notícias em coreano.

Proteja-se

• Instale a correção do Google o mais rápido possível;

• Atualize regularmente todos os softwares usados ??em seu computador e sempre que um novo patch de segurança for lançado;

• Escolha uma solução de segurança de qualidade, equipada com recursos de detecção baseados em comportamento para proteção eficaz contra ameaças em geral;

• Além de adotar a proteção para end-points, implemente uma solução de segurança que detecte ameaças avançadas na rede em um estágio inicial.

Um código Javascript malicioso era injetado na página principal, que por sua vez carregava um script de identificação para um servidor remoto, para verificar se o sistema da vítima poderia ser infectado, examinando as versões do navegador utilizado.

O ataque então tentava explorar a vulnerabilidade no navegador Google Chrome e o script checava se a versão 65 ou anterior era usada. Esse exploit dava ao criminoso uma condição de Use-After-Free (UaF), que é bastante perigosa, pois permite cenários nos quais a execução de códigos maliciosos são permitidos.

A vulnerabilidade detectada foi usada no que os especialistas da Kaspersky chamam de “Operação WizardOpium”. Certas semelhanças no código apontam para um possível vínculo entre esta campanha e os ataques realizados pelo Lazarus . Além disso, o perfil do site de destino é semelhante ao encontrado em ataques anteriores do tipo DarkHotel , que implementaram recentemente ataques comparáveis ??de bandeira falsa.

No álbum, você confere os melhores filmes disponíveis no Telecine Play.

 
 
<
>

 

 

 

 

Ao acessar você concorda com a nossa Política de Privacidade.


Para continuar, faça o seu login:


  • Aceito receber novidades e ofertas do Diário do Grande ABC e parceiros por
    correio eletrônico, mala direta, SMS ou outros meios de comunicação.


Ou acesse todo o conteúdo de forma ilimitada:

Veja como ter acesso a todo o conteúdo de forma ilimitada:

Copyright © 1995-2017 - Todos direitos reservados

;