A través de la tecnología automatizada, desarrollada por expertos de Kaspersky se ha detectado una nueva vulnerabilidad explotada en el navegador Google Chrome. La vulnerabilidad fue asignada por los mismos expertos como CVE-2019-13720.
Tras la revisión de la PoC, Google confirmó que es una vulnerabilidad de día cero
Las vulnerabilidades de día cero son errores de software previamente desconocidos que pueden ser explotados por los atacantes para infligir daños graves e inesperados. El exploit inserta un código JavaScript malicioso en la página principal, que a su vez carga un script de creación de perfiles desde un sitio remoto para verificar si el sistema de la víctima podría infectarse al examinar las versiones de las credenciales de usuario del navegador.
La vulnerabilidad intenta explotar el error a través del navegador Google Chrome y el script comprueba si se está utilizando la versión 65 o posterior. El exploit le da al atacante una condición de uso después de la liberación (UaF), que es muy peligrosa porque puede conducir a escenarios de ejecución de código.
El exploit detectado se utilizó en lo que los expertos de Kaspersky llaman «Operation WizardOpium»
La vulnerabilidad explotada fue detectada por la tecnología de prevención de exploits de Kaspersky, integrada en la mayoría de los productos de la compañía.
«El descubrimiento de un nuevo día cero de Google Chrome, demuestra una vez más que es la colaboración entre la comunidad de seguridad y los desarrolladores de software, así como la inversión constante en tecnologías de prevención de exploits, lo que puede mantenernos a salvo de ataques repentinos y ocultos por los actores de estas amenazas «, dijo Anton Ivanov, un experto en seguridad de Kaspersky.
Kaspersky recomienda tomar las siguientes medidas de seguridad:
- Instala los parches tan pronto como sea posible, ya que son creados por las vulnerabilidades que son explotadas constantemente.
- Asegúrate de actualizar regularmente y cada vez que se publique un nuevo parche de seguridad del software implementado en tu organización. Los productos de seguridad con capacidad de evaluación de vulnerabilidad y gestión de parches por lo general automatizan estos procesos.
- Elige una solución de seguridad probada, como Kaspersky Endpoint Security for Business, la misma está equipada con capacidad de detección efectiva contra amenazas conocidas y desconocidas, incluyendo vulnerabilidades.
- Adopta un Endpoint que implemente una solución de seguridad de nivel corporativo, que detecte amenazas avanzadas en el nivel de red en una etapa temprana.
- Mantente al tanto de las amenazas cibernéticas más recientes y asegúrate de que tu equipo tenga la protección correspondiente.
- Por último, pero no menos importante, asegúrate de capacitar a tu personal para comprender e implementar los conceptos básicos en materia de ciberseguridad.
Fuente:
The Gurus
Kaspersky uncovers zero-day in popular web browser exploited in the wild by threat actor