Як повідомляє Tenable, у браузері Google Chrome виявлено вразливість нульового дня. На Близькому Сході очікуються цілеспрямовані атаки, хоча більше проти людей, наприклад журналістів. Однак слабкі місця аж ніяк не нешкідливі. Коментар Джеймса Себрі, старшого інженера-дослідника Tenable.
Ще 22.07.2022 було опубліковано кілька звітів про вразливість нульового дня в Google Chrome (і, можливо, Edge і Safari), яка використовувалася для атаки на журналістів на Близькому Сході. Охоронна компанія Avast пов’язала уразливість із Candiru. Раніше Candiru використовував раніше невідомі вразливості для встановлення шкідливого програмного забезпечення Windows під назвою DevilsTongue.
Експлойт дуже цілеспрямований
Техніка водопою використовується для створення профілю браузера жертви, який включає такі деталі, як мова, часовий пояс, інформація про екран, тип пристрою, плагіни браузера, реферер і пам’ять пристрою тощо. Avast визначив, що інформація була зібрана, щоб гарантувати, що експлойт доставляється лише до призначених цілей. Якщо хакери вважають зібрані дані цінними, експлойт нульового дня передається на комп’ютер жертви через зашифрований канал.
«Виявлені тут уразливості, безумовно, серйозні, особливо через те, що вони дуже поширені з точки зору кількості постраждалих продуктів. Це впливає на більшість сучасних настільних браузерів, мобільних браузерів і будь-яких інших продуктів, які використовують уразливі компоненти WebRTC. У разі успішного використання зловмисник може запустити власний шкідливий код на комп’ютері жертви та встановити зловмисне програмне забезпечення, шпигувати за жертвою, викрасти інформацію чи здійснити будь-яку іншу злочинну діяльність.
Підприємства повинні виправляти превентивно
Однак навряд чи ми побачимо загальні або публічні експлойти цієї вразливості. Основною вразливістю CVE-2022-2294 є переповнення купи, яким зазвичай важко скористатися через функції безпеки більшості сучасних операційних систем. Усі атаки, які використовують цю вразливість, очевидно, є високоцільовими. Хоча навряд чи відбудуться широкомасштабні атаки, які використовують цю вразливість, ймовірність не дорівнює нулю, і організації повинні розгорнути відповідні виправлення», — сказав Джеймс Себрі, старший інженер-дослідник Tenable.
Більше на Sophos.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.