Найти в Дзене
Кофейная почта

Хэллоуинский эксплоит Google Chrome

Версия Google Chrome, исправляющая эксплойт
Версия Google Chrome, исправляющая эксплойт

Парни из лаборатории Касперского раскопали новый 0day эксплоит в Google Chrome. Как они пишут сами:

Решение Kaspersky Exploit Prevention обнаружило эксплойт — вредоносную программу, которая взламывает приложения или устройства при помощи уязвимостей в них — для Google Chrome. Этот эксплойт использовал уязвимость нулевого дня, то есть, разработчики о ней не знали. Ей присвоили идентификатор CVE-2019-13720.

Почитав английские интернеты, выяснилось, что уязвимости на самом деле две — CVE-2019-13720 и CVE-2019-13721. В общем парни из лаборатории сразу сообщили "куда следует" и Google выпуcтил срочное обновление браузера ver. 78.0.3904.87. Известно, что одна из уязвимостей нулевого дня, а вторая вмешивается в работу библиотеки PDFium, которая работает с файлами PDF. Одна из них уже используется в "дикой" природе.

Насколько серьезны эти уязвимости Chrome?

Хотя к любой уязвимости, которой присваивается высокий уровень опасности, нужно относиться серьезно, бывают разные уровни риска для обычных пользователей. И в данной ситуации реальный риск для большинства людей не критичен, во-первых Google почти моментально реагирует на такие угрозы и выпускает обновления, а во-вторых, для эксплуатации этой уязвимости необходимы определенные скрипты, внедренные на сайты-жертвы.

Продукты лаборатории Касперского обнаруживают описанный эксплойт с вердиктом Exploit.Win32.Generic. Версия браузера с исправлениями должна быть не младше ver. 78.0.3904.87.

На securelist.com подробно разобраны технические детали эксплойта, обнаруженного на корейском сайте. А вот здесь Google сами описывают подробности релиза.