chrome-Smartphonegreece.jpg

Νέο κενό ασφαλείας  στον Google Chrome, εντόπισαν οι αυτοματοποιημένες τεχνολογίες της Kaspersky. Η μεγαλύτερη ιδιωτική εταιρεία ασφάλειας στον κόσμο, ενημέρωσε άμεσα την Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser. Η Google επιβεβαίωσε ότι πρόκειται για zero-day ευπάθεια.

Οι zero-day ευπάθειες είναι  σφάλματα λογισμικού που μπορούν να αξιοποιηθούν από επιτιθέμενους για να προκαλέσουν σοβαρές και απροσδόκητες ζημιές.

Η ευπάθεια προσπαθεί να εκμεταλλευτεί το σφάλμα μέσω του προγράμματος περιήγησης Google Chrome. Η εκμετάλλευση δίνει σε έναν εισβολέα μια συνθήκη Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα.

Ορισμένες ομοιότητες στον κώδικα δείχνουν πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας Lazarus και της ομάδας ψηφιακής κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες  επιθέσεις.

Η Kaspersky συνιστά:

  • Εγκαταστήστε την ενημερωμένη έκδοση της Google  το συντομότερο δυνατό.
  • Βεβαιωθείτε ότι ενημερώνετε τακτικά το λογισμικό που χρησιμοποιείτε, κάθε φορά που κυκλοφορεί μια νέα ενημερωμένη έκδοση κώδικα ασφαλείας.
  • Εφαρμόστε μια λύση που εντοπίζει προηγμένες απειλές στο επίπεδο του δικτύου σε πρώιμο στάδιο, όπως η Kaspersky Anti Targeted Attack Platform.
  • Βεβαιωθείτε ότι έχετε πρόσβαση στην πιο πρόσφατη πληροφόρηση ψηφιακών απειλών.
  • Τέλος, βεβαιωθείτε ότι ακολουθείτε τα βασικά βήματα «ψηφιακής υγιεινής».