19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Chrome под прицелом: уязвимость нулевого дня в браузере

Автор KL FC Bot
1 ноября, 2019 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 1 ноября, 2019

- Поделиться

Опубликовано 1 ноября, 2019

Недавно наше решение Kaspersky Exploit Prevention обнаружило эксплойт — вредоносную программу, которая взламывает приложения или устройства при помощи уязвимостей в них — для Google Chrome. Этот эксплойт использовал уязвимость нулевого дня, то есть, разработчики о ней не знали. Ей присвоили идентификатор CVE-2019-13720.

Мы сообщили об уязвимости Google, и компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость, которые мы назвали общим именем «операция WizardOpium».

WizardOpium: плохие новости по-корейски

Атака WizardOpium начинается с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный скрипт. Этот скрипт запускает еще один, который сначала проверяет, что за браузер использует жертва: преступников интересует Chrome для Windows, причем не старше 65 версии.

Если операционная система и браузер соответствуют требованиям злоумышленников, скрипт по частям скачивает на компьютер, собирает и расшифровывает эксплойт, который первым делом… снова проверяет версию Chrome. На этом этапе он оказывается более придирчив и хочет работать исключительно с Chrome 76 или 77. Возможно, для других версий браузера в арсенале злоумышленников есть другие эксплойты, но наверняка мы этого сказать не можем.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- браузер закрывается сам по себе
  Автор korenis
  
  Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
- Несколько уязвимостей в CMS Sitecore | Блог Касперского
  Автор KL FC Bot
  
  Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
  CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
  На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
  
  View the full article
- Вирус по пути c:\programdata\google\chrome
  Автор FL_Sasha
  
  нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо
- Вирус (возможно майнер). Google\Chrome\updater.exe
  Автор Kagore345
  
  Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.
  
  Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
- kaspersky protection и Google Chrome
  Автор Простой пользователь
  
  Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
  Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
  Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
  Подскажите Google перестал сотрудничать с Лабораторией Касперского?
  И не подскажите куда исчез kaspersky protection из магазина в Google Chrome?

Chrome под прицелом: уязвимость нулевого дня в браузере

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum