在Chrome网络浏览器中检测到并由Google修补的零日漏洞

时间:2019-11-06 16:50:20|来源:

Web浏览器经常遭到攻击,因为它们所拥有的用户信息宝库,例如密码,信用卡详细信息,电话号码和电子邮件。卡巴斯基已经在Google的Chrome桌面浏览器中检测到一个零日漏洞,该漏洞被用来针对朝鲜语新闻门户。该漏洞被称为CVE-2019-13720,已向谷歌报告,漏洞得到了部分确认并迅速发布了针对Windows,Mac和Linux的补丁78.0.3904.87进行了修复。

零日漏洞是指软件/硬件中未识别的漏洞,犯罪分子可以利用这些漏洞进行零日攻击。卡巴斯基声称,该漏洞已被未知威胁参与者利用以在朝鲜语新闻门户中进行水坑式注入(利用该漏洞攻击特定网站来锁定用户)。

在Chrome网络浏览器中检测到并由Google修补的零日漏洞

卡巴斯基将其称为“ Operation WizardOpium”攻击,并且还发现其代码与Lazarus Group在各种攻击中使用的代码之间存在一些远程相似之处。但是,他们也指出这可能是错误的标志。

根据卡巴斯基的说法,在用户系统上运行的浏览器版本起着至关重要的作用,因为较旧且未打补丁的版本更容易遭到破坏。黑客首先在主页上注入恶意的JavaScript代码,以从远程站点加载概要分析脚本,以便他们可以检查浏览器的版本。

在这种情况下,该漏洞将尝试利用Google Chrome浏览器中的错误并使用恶意脚本来检查该漏洞是否在Chrome 65或更早版本上运行。卡巴斯基已警告Chrome用户更新浏览器以应用补丁。

Chrome网络浏览器的用户基础为57%(根据2019年10月的W3计数器),是台式机上领先的网络浏览器,它扩大了黑客的攻击基础。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
返回顶部