A Kaspersky biztonságtechnikai kutatói két igen súlyos sérülékenységet találtak a Google Chrome webböngészőjében, amelyek közül az egyiket már meg is próbálják kiaknázni a kiberbűnözők. Szerencsére mindkét sebezhetőségre elkészült már a frissítés, amelyet a Google Chrome felhasználók többsége automatikusan meg is kapott, ám aki nem biztos a dolgában, ellenőrizze a Chrome verziószámát. Ezt a jobb felső sarokban található Beállítások menün belül, a Súgó menüpontot kiválasztva, a Google Chrome névjegye alatt találják meg az érdeklődők. Itt a verziószámnál legalább 78.0.3904.87-as kiadásnak kell szerepelnie, az ennél korábbi buildek ugyanis még sebezhetőek.
Hogy miről is van szó? Két olyan biztonsági résről, amelyek Windows, macOS és Linux alatt egyaránt kiaknázhatóak a sebezhető Chrome webböngészőkön keresztül. Mindkettőt „use-after-free” típusú problémának tekinthetjük, hiszen arról van szó, ami akkor fordul elő, ha az adott alkalmazás olyan memóriaterülethez próbál fordulni, amit már nem neki osztott ki a rendszer.Az egyik sebezhetőség a Chrome audió szolgáltatásán keresztül támadható (CVE-2019-13720), míg a másik a PDFium bővítményen keresztül, ami a PDF dokumentumok kezelését segíti (CVE-2019-13721). Előbbire sajnos már olyan működő kód is készült, amellyel kiaknázhatóak a sérülékenységben rejlő lehetőségek.
A CVE-2019-13720-as sebezhetőséget a Kaspersky kutatói Operation WizardOpium névvel is ellátták. A szóban forgó biztonsági rést egy koreai hírportálon keresztül, JavaScript kódok alkalmazásával már támadják a kiberbűnözők, akik az akció keretén belül kártékony kódot helyeznek el a gyanútlan felhasználó rendszerén.
Az egyelőre nem derült ki, hogy a malware pontosan melyik ismert csapathoz tartozik, ugyanis egyelőre csak annyit tudnak biztosan, hogy a kódban van néhány olyan megoldás, amely a Lazarus csapatra utal, ám ezek akár azért is bekerülhettek, hogy félrevezessék a biztonságtechnikai szakembereket.
Biztonsági rés ide vagy oda, az a fontos, hogy az adott rendszeren futó Chrome webböngésző legalább 78.0.3904.87-as verziószámú legyen, ez ugyanis már véd a fentebb említett támadásokkal szemben. A Google szakemberei egyébként 7500 dolláros pénzjutalommal honorálták a Kaspersky kutatóinak munkáját, amiért felfedezték az immár CVE-2019-13721-es besorolás alatt fut biztonsági rést, ám a CVE-2019-13720-as biztonsági rés feltérképezéséért járó jutalomról nem esett szó.
