Sus tecnologías automatizadas Kaspersky identificó una nueva vulnerabilidad en Google Chrome cuales impone su actualización inmediata en la última versión.
H empresa ha actualizado Google, que ha lanzado una actualización del navegador. Después de una revisión exhaustiva del problema, Google confirmó que se trata de una vulnerabilidad de día cero.
La día cero Las vulnerabilidades son errores de software previamente desconocidos que los atacantes pueden aprovechar para causar daños graves e inesperados. La nueva granja fue utilizada en un ataque de "pozo de agua" en un sitio web de noticias coreano.
Se inserta un código JavaScript malicioso en la página principal, que a su vez carga una secuencia de identificación de acciones desde una ubicación remota para verificar más a fondo si el sistema de la víctima puede estar infectado al examinar las versiones de los inicios de sesión del usuario en el navegador.
La vulnerabilidad intenta aprovechar el error a través del navegador Google Chrome, y la secuencia de comandos verifica si se está utilizando la versión 65 o posterior. La explotación le da a un atacante una condición Use-After-Free (UaF), que es muy peligrosa porque puede conducir a escenarios de ejecución de código.
El exploit que se encontró fue utilizado en la llamada "Operación WizardOpium" por los expertos de Kaspersky. Algunas similitudes en el código indican un posible vínculo entre esta campaña y los ataques del grupo Lazarus.
Además, el perfil del sitio web objetivo es similar al encontrado en ataques anteriores del equipo de espionaje digital de DarkHotel, que recientemente lanzó ataques de bandera falsa similares. La vulnerabilidad fue identificada por la tecnología Kaspersky Vulnerability Prevention, integrada en la mayoría de los productos de la compañía.
Según lo declarado por Anton Ivanov, especialista en seguridad de Kaspersky,
Kaspersky recomienda las siguientes medidas de seguridad:
- Instalarlo Parche de Google para la nueva vulnerabilidad lo antes posible.
- Asegúrese de actualizar periódicamente el software que se utiliza en su organización cada vez que se lanza un nuevo parche de seguridad. Los productos de seguridad con funciones de evaluación de vulnerabilidades y administración de actualizaciones de código pueden ayudar a automatizar estos procesos.
- Elija una solución de seguridad probada, como Kaspersky Endpoint Security para empresas, que está equipado con capacidades de detección basadas en el comportamiento para una protección eficaz contra amenazas conocidas y desconocidas, incluidas las vulnerabilidades.
- Además de adoptar una protección de terminal eficaz, implemente una solución corporativa que detecte amenazas avanzadas a nivel de red en una etapa temprana, como Plataforma Kaspersky Anti Targeted Attack.
- Asegúrese de que su equipo de seguridad tenga acceso a la información más reciente sobre amenazas digitales. Los informes de privacidad sobre los últimos desarrollos en el panorama de amenazas están disponibles para los clientes de Kaspersky Intelligence Reporting. Para obtener más detalles, comuníquese con: intelreports [at] kaspersky.com.
- Finalmente, asegúrese de que su personal esté capacitado para comprender y seguir los pasos básicos de higiene digital.
[the_ad_group id = ”966 ″]