0-Day in Google Chrome

Proto: N011119.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una grave vulnerabilità all’interno del browser web Google Chrome. La criticità è nota con l’identificativo CVE-2019-13720.

La problematica è originata da lacune nella gestione della memoria all’interno delle componenti Audio del browser, attraverso le quali un attaccante remoto può eseguire codice arbitrario ed installare malware sulla macchina bersaglio a seguito della navigazione su portali malevoli o compromessi. Ciò rappresenta una condizione di rischio in quanto la criticità può essere utilizzata in scenari di attacco Watering-Hole ed Exploit-Kit.

I ricercatori di Kaspersky indicano inoltre che la vulnerabilità è stata utilizzata in attacchi zero-day, referenziati come "Operation WizardOpium". Non è al momento possibile attribuire questa operazione di attacco a gruppi APT noti, tuttavia, i ricercatori hanno notato possibili similarità con i modus operandi di “DarkHotel”, minaccia APT legata agli ambienti Nord Coreani.

Il Manutentore ha pubblicato un apposito bollettino di sicurezza rilasciando opportune patch di sicurezza a partire dalla versione 78.0.3904.87 di Chrome. Gli aggiornamenti sono disponibili sia per Windows, sia per Mac e Linux, pertanto Yoroi consiglia di installare gli aggiornamenti del browser.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index