Zero Day-Schwachstelle in Google Chrome Browser

Zero Day-Schwachstelle in Google Chrome Browser
Anzeige

Beitrag teilen

Wie Tenable mitteilt, wurde eine Zero Day-Schwachstelle in Googles Browser Chrome gefunden. Man erwartet gezielte Attacken, allerdings mehr auf Personen, wie etwas Journalisten, im Nahen Osten. Ungefährlich sind die Schwachstellen aber keinesfalls. Ein Kommentar von James Sebree, Senior Staff Research Engineer bei Tenable. 

Bereits am 22.07.2022 wurden mehrere Berichte veröffentlicht über eine Zero-Day-Schwachstelle in Google Chrome (und möglicherweise Edge und Safari), die ausgenutzt wurde, um Journalisten im Nahen Osten anzugreifen. Das Sicherheitsunternehmen Avast brachte die Schwachstelle mit Candiru in Verbindung. Candiru hat in der Vergangenheit bereits zuvor unbekannte Schwachstellen ausgenutzt, um eine Windows-Malware namens DevilsTongue zu installieren.

Anzeige

Exploit geht ganz gezielt vor

Mithilfe einer Watering-Hole-Technik wird ein Profil des Browsers des Opfers erstellt, das unter anderem Details wie Sprache, Zeitzone, Bildschirminformationen, Gerätetyp, Browser-Plugins, Referrer und Gerätespeicher enthält. Avast hat festgestellt, dass die Informationen gesammelt wurden, um sicherzustellen, dass der Exploit nur an die beabsichtigten Ziele übermittelt wird. Sollten die gesammelten Daten von den Hackern als wertvoll erachtet werden, wird der Zero-Day-Exploit über einen verschlüsselten Kanal an den Rechner des Opfers übertragen.

„Die hier entdeckten Schwachstellen sind definitiv ernst zu nehmen, vor allem, weil sie so weitreichend sind, was die Anzahl der betroffenen Produkte angeht. Betroffen sind die meisten modernen Desktop-Browser, mobile Browser und alle anderen Produkte, die anfällige WebRTC-Komponenten verwenden. Bei erfolgreicher Ausnutzung könnte ein Angreifer seinen eigenen Schadcode auf dem Computer eines bestimmten Opfers ausführen und Malware installieren, das Opfer ausspionieren, Informationen stehlen oder eine beliebige andere kriminelle Aktion ausführen.

Anzeige

Unternehmen sollten präventiv patchen

Es ist jedoch unwahrscheinlich, dass wir allgemeine oder öffentliche Exploits für diese Schwachstelle sehen werden. Bei der Hauptschwachstelle CVE-2022-2294 handelt es sich um einen Heap Overflow, der aufgrund der Sicherheitsfunktionen der meisten modernen Betriebssysteme in der Regel nur schwer ausgenutzt werden kann. Alle Angriffe, die diese Schwachstelle ausnutzen, sind offensichtlich sehr gezielt. Es ist zwar unwahrscheinlich, dass es zu allgemeinen Angriffen kommt, die diese Schwachstelle ausnutzen, aber die Wahrscheinlichkeit ist nicht gleich null, und Unternehmen müssen entsprechende Patches bereitstellen.“ So James Sebree, Senior Staff Research Engineer bei Tenable.

Mehr bei Sophos.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Kryptowährungen und Tokens aus 8.000 Wallets gestohlen

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät ➡ Weiterlesen

Log4j: Mittelstand geht weiter hohes Risiko

Die Mehrheit der Mittelständler ist dem Log4j bzw. Log4Shell-Problem noch nicht auf den Grund gegangen. Nur 40 Prozent sind das ➡ Weiterlesen

Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 

Die LAPSUS$-Gruppe, die Berichten zufolge aus Teenagern besteht, tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie wurde zu ➡ Weiterlesen

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit ➡ Weiterlesen

Exchange Server: viele über ProxyShell-Schwachstelle angreifbar

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht ➡ Weiterlesen

Malware zielt auf industrielle Steuerungssysteme

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf ➡ Weiterlesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core - auch bekannt als Spring4Shell - die allerdings nichts mit Log4j oder ➡ Weiterlesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit ➡ Weiterlesen