Kritikus böngészőhibák célkeresztben

 

A Google múlt héten soron kívüli javítást adott ki egy kritikus nulladik napi Chrome hibához, amelyről jelenleg annyi ismert, hogy azt támadók aktívan ki is használják. A böngésző V8 JavaScript motorját érintő sérülékenységről a tech óriás addig nem közöl bővebb információkat, amíg a patchet nem telepítették elegendően. Kérdéses, hogy a hiba köthető-e a nemrég ismertté vált, IT-biztonsági kutatókat célzó támadókampányhoz, amit a hírhedt észak-koreai Lazarus csoportnak tulajdonítanak. A Google fenyegetéselemző csapata  január végén közölt információkat az esetről, ám ekkor a támadási vektor még nem volt ismert. Egy, a securityweek.com-nak nyilatkozó forrás szerint ugyanakkor a két esetnek nincs köze egymáshoz. Mindeközben a dél-koreai ENKI nevű biztonsági cég szerint a hacker kampány az ő munkatársaikat is érintette, ám ennek során a támadók egy MS Internet Explorer zero-day hibát használtak ki. (Érdekes adalék, hogy az IE a mai napig igen népszerű Dél-Koreában.) A Microsoft ugyanakkor a támadások kapcsán nem tesz említést nulladik napi IE hibáról, bár a támadási módszer egybecseng az ENKI által is tapasztaltakkal, azaz mindössze egy káros weboldal megnyitásával kihasználható (drive-by) hibáról  van szó.

Chrome felhasználók számára mindenképp javasolt ellenőrizni, hogy a böngésző legfrissebb, 88.0.4324.150-es verziót futtatják. Ezt a Beállítások > Súgó > A Google Chrome névjegye menüpontra kattintva tehetik meg.

(securityweek.com)