OS Chrome berfungsi dengan Telefon Android seperti MacOS berfungsi dengan iPhone
Pembangun penyemak imbas web Google Chrome mengeluarkan kemas kini kecemasan pada Halloween. Kemas kini ini dimaksudkan untuk semua versi stabil penyemak imbas web yang popular di semua platform, yang merupakan petunjuk yang jelas mengenai keparahan kemas kini. Nampaknya, kemas kini keselamatan bertujuan untuk mengatasi bukan satu tetapi dua kelemahan keselamatan. Yang lebih membimbangkan ialah salah satu kelemahan keselamatan mempunyai sifar-hari mengeksploitasi di alam liar sudah .
Kaspersky Exploit Prevention, komponen pengesanan ancaman aktif produk Kaspersky menangkap eksploitasi baru yang tidak diketahui untuk penyemak imbas Chrome Google. Pasukan ini melaporkan penemuan mereka kepada pasukan keselamatan Google Chrome dan juga memasukkan Proof of Concept (PoC). Setelah membuat tinjauan pantas, Google yakin dengan jelas bahawa memang terdapat kerentanan 0-Hari yang aktif dalam penyemak imbas web Google Chrome. Setelah dengan cepat memajukan masalah ini ke prioriti tertinggi, Google mengeluarkan kemas kini kecemasan pada penyemak imbas web. Kerentanan keselamatan telah ditandai sebagai 'Exploit 0-Hari Keparahan Tinggi' dan mempengaruhi semua varian penyemak imbas Chrome yang berlainan di semua sistem operasi yang berbeza.
Kaspersky Mengesan Kerentanan 0-Hari ‘Exploit.Win32.Generic’ yang Mempengaruhi Semua Versi Penyemak Imbas Google Chrome:
Google mengesahkan pada Halloween bahawa penyemak imbas Chrome 'saluran stabil' dikemas kini ke versi 78.0.3904.87 di platform Windows, Mac, dan Linux. Tidak seperti kemas kini yang mula diluncurkan secara beransur-ansur, kemas kini terbaru harus mempunyai penyebaran yang lebih cepat. Oleh itu, sangat penting bagi pengguna penyemak imbas Chrome untuk memastikan mereka memasang kemas kini terbaru tanpa berlengah. Dalam mesej yang agak samar, Google mengeluarkan nasihat yang mengatakan,
'Akses ke perincian bug dan pautan dapat dibatasi sehingga mayoritas pengguna diperbarui dengan perbaikan. Kami juga akan mengekalkan sekatan jika bug wujud di perpustakaan pihak ketiga yang bergantung pada projek lain tetapi belum diperbaiki. '
Makluman 0-Hari! #Google memberi amaran kepada Windows, Mac, #Linux pengguna untuk mengemas kini mereka #Chome penyemak imbas (ke 78.0.3904.87) dengan segera kerana kerentanan keselamatan (CVE-2019-13720) yang diserang oleh penyerang secara aktif di alam liar untuk merampas komputer. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- Berita Penggodam (@TheHackersNews) 1 November 2019
Walaupun Google agak tidak peka tentang kerentanan keamanan dalam Chrome, Kaspersky secara tidak rasmi menamakan serangan itu sebagai 'Operation WizardOpium'. Secara teknikal, serangan itu adalah Exploit.Win32.Generic. Pembuat antivirus, firewall, dan produk keselamatan rangkaian lain masih meneroka potensi serangan dan identiti penjenayah siber yang mungkin telah melancarkan serangan itu. Pasukan ini mendakwa beberapa kod beruang beberapa persamaan dengan serangan Lazarus , tetapi tidak ada yang dapat dipastikan.
Menurut Kaspersky, serangan itu tampaknya menambang sebanyak mungkin data dengan memuatkan skrip profil jahat. Nampaknya, kerentanan 0-Hari digunakan untuk menyuntikkan kod JavaScript berbahaya. Serangannya agak canggih melakukan sejumlah pemeriksaan untuk memastikan sistem dapat dijangkiti atau terdedah . Hanya setelah pemeriksaan kelayakan, serangan terus dilakukan untuk mendapatkan muatan yang sebenarnya dan menerapkannya sama.
Google Mengakui Eksploitasi Zero-Hari Chrome dan Mengeluarkan Kemas Kini Kecemasan Untuk Mengatasi Ancaman:
Google telah menyatakan bahawa eksploitasi kini wujud di alam liar . Syarikat itu menambah bahawa eksploitasi itu adalah untuk kerentanan CVE-2019-13720. Secara kebetulan, ada satu kerentanan keselamatan lain, yang secara rasmi telah ditandai sebagai CVE-2019-13721. Kedua-dua kelemahan keselamatan adalah kerentanan 'bebas-penggunaan', yang memanfaatkan korupsi memori untuk meningkatkan hak istimewa pada sistem yang diserang. Nampaknya, CVE-2019-13720 kerentanan keselamatan dieksploitasi di alam liar . Ia dilaporkan mempengaruhi komponen audio penyemak imbas web Chrome.
Erik @DonutsInc telah menunjukkan kerentanan dalam Chrome. Cukup dengan menutup dan membuka semula penyemak imbas anda secara automatik akan memeriksa kemas kini yang diperlukan dan memasangnya. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1 November 2019
Mengakui kedua-dua ancaman keselamatan itu, Google mengeluarkan kemas kini kecemasan untuk penyemak imbas Chrome, tetapi kemas kini nampaknya terhad pada saluran stabil pada masa ini. Kemas kini dilaporkan hanya mengandungi patch untuk bug. Kaspersky secara aktif terlibat dalam menyiasat risiko ancaman, tetapi tidak jelas siapa yang mungkin memanfaatkan kerentanan 0 hari itu.
Teg Chrome google
