Новая эксплуатируемая уязвимость нулевого дня в Google Chrome под названием "CVE-2019-13720" была обнаружена российской фирмой кибербезопасности Kaspersky. Фирма сообщила об этом Google.
Уязвимости нулевого дня - это, по существу, ранее неизвестные программные ошибки, которые могут быть использованы злоумышленниками для нанесения серьезного и неожиданного ущерба.
Некоторые сходства в коде указывают на возможную связь между этой кампанией и атаками Lazarus - известными хакерами, которые ответственны за нападение на крупнейшие банки Эквадора, Франции и т.д.
"Обнаружение нового Google Chrome zero-day в дикой природе еще раз демонстрирует, что только сотрудничество между сообществом безопасности и разработчиками программного обеспечения, а также постоянные инвестиции в технологии предотвращения нападений могут защитить нас от внезапных и скрытых ударов", - сказал Антон Иванов, эксперт по безопасности Kaspersky.
Уязвимость пытается использовать ошибку через браузер Google Chrome, а специальный скрипт проверяет версию, которая стоит на компьютере пользователя.