Falha "zero day" deixa o Google Chrome exposto; Entenda!

O Google Chrome teve uma falha descoberta que poderia deixá-lo à mercê de ataques graves, prejudicando a privacidade de seus usuários. De acordo com a Kaspersky, que foi quem descobriu essa falha chamada de CVE-2019-13720, a brecha pode ser explorada por criminosos para causar danos inesperados às vítimas. Alertado, o Google confirmou que esta é uma vulnerabilidade de dia zero (zero-day).

Vulnerabilidades zero day são falhas não conhecidas em softwares que podem ser exploradas por criminosos. Esse novo exploit, que injeta um código malicioso no estilo de watering hole, estava hospedado em um portal de notícias em coreano. Ao ser acessada, a página principal deste site carregava um script de identificação para um servidor remoto, para verificar se o sistema da vítima poderia ser infectado, examinando as versões do navegador utilizado.

O ataque, então, tentava explorar a vulnerabilidade no Chrome e o script checava se a versão 65 ou anterior era usada. Esse exploit dava ao criminoso uma condição de Use-After-Free (UaF), que é bastante perigosa, pois permite cenários onde a execução de códigos maliciosos são permitidos.

A vulnerabilidade detectada foi usada no que os especialistas da Kaspersky chamaram de "Operação WizardOpium". Certas semelhanças no código apontam para um possível vínculo entre esta campanha e os ataques realizados pelo Lazarus, que ocorreram recentemente. Além disso, o perfil do site de destino é semelhante ao encontrado em ataques anteriores do tipo DarkHotel, que implementaram recentemente ataques comparáveis de bandeira falsa.

O Google disponibilizará um download para a correção deste problema em breve.

Fonte: Secure List