Últimas 15minutos

Explotan una nueva vulnerabilidad de día cero en Google Chrome 76 Y 77

Para evitar ser atacados por este problema informático, se debe descargar el parche de Google y actualizar el 'software' de forma regular

La compañía denominó a la campaña que explotó esta vulnerabilidad como Operación WizardOpium (Cortesía Pixabay)

15 minutos. La compañía de ciberseguridad Kaspersky alertó de una nueva vulnerabilidad conocida como CVE-2019-13720 que afecta al navegador Google Chrome en sus versiones 76 y 77. Google ya publicó un parche de seguridad pero que también fue aprovechada por ciberdelincuentes.

Google confirmó que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta el momento, sin embargo, la compañía ya lanzó un parche para proteger a los usuarios, como confirmó Kaspersky en un comunicado.

Según los investigadores, el ataque se inició en un portal de noticias coreano en el que los atacantes introdujeron un código Java Script malicioso que cargaba un 'script' de creación de perfiles para examinar los sistemas que podían ser atacados. En este caso los sistemas vulnerables de ataque son el Google Chrome versión 65 o sus posteriores versiones.

Posibles vulnerabilidades

Si el sistema operativo y el navegador cumplen con los requisitos, el 'script' descarga el 'exploit' por fragmentos y después lo ensambla y descifra de nuevo. Este 'script' analiza la versión de Google. Los casos se dieron en las versiones 76 y 77 de Chrome, aunque es posible que existan más vulnerabilidades para las distintas versiones de navegador.

El 'exploit' intenta aprovechar la vulnerabilidad CVE-2019-13720, que se basa en el uso inapropiado de la memoria de ordenador. Básicamente, manipula la memoria para obtener el permiso de leer y escribir datos en el dispositivo, que usa para descargar, descifrar y ejecutar el 'malware'.

La compañía denominó a la campaña que explotó esta vulnerabilidad como Operación WizardOpium. Los expertos encontraron varias similitudes en el código con campañas del grupo norcoreano Lazarus y los ataques de DarkHotel.

Para evitar ser atacados por la vulnerabilidad, se debe descargar el parche de Google, actualizar el 'software' de forma regular para tener siempre los últimos parches de seguridad descargados y realizar medidas básicas de ciberseguridad en todos los sistemas.

Ver más