Парни из лаборатории Касперского раскопали новый 0day эксплоит в Google Chrome. Как они пишут сами:
Решение Kaspersky Exploit Prevention обнаружило эксплойт — вредоносную программу, которая взламывает приложения или устройства при помощи уязвимостей в них — для Google Chrome. Этот эксплойт использовал уязвимость нулевого дня, то есть, разработчики о ней не знали. Ей присвоили идентификатор CVE-2019-13720.
Почитав английские интернеты, выяснилось, что уязвимости на самом деле две — CVE-2019-13720 и CVE-2019-13721. В общем парни из лаборатории сразу сообщили "куда следует" и Google выпуcтил срочное обновление браузера ver. 78.0.3904.87. Известно, что одна из уязвимостей нулевого дня, а вторая вмешивается в работу библиотеки PDFium, которая работает с файлами PDF. Одна из них уже используется в "дикой" природе.
Насколько серьезны эти уязвимости Chrome?
Хотя к любой уязвимости, которой присваивается высокий уровень опасности, нужно относиться серьезно, бывают разные уровни риска для обычных пользователей. И в данной ситуации реальный риск для большинства людей не критичен, во-первых Google почти моментально реагирует на такие угрозы и выпускает обновления, а во-вторых, для эксплуатации этой уязвимости необходимы определенные скрипты, внедренные на сайты-жертвы.
Продукты лаборатории Касперского обнаруживают описанный эксплойт с вердиктом Exploit.Win32.Generic. Версия браузера с исправлениями должна быть не младше ver. 78.0.3904.87.
На securelist.com подробно разобраны технические детали эксплойта, обнаруженного на корейском сайте. А вот здесь Google сами описывают подробности релиза.
