Użytkownicy przeglądarki Google Chrome będą chcieli zaktualizować ją do wersji co najmniej v103.0.5060.114, aby nie paść ofiarą exploita dnia zerowego, który mógłby łatwo ukraść ich danych.
Zidentyfikowany jako luka CVE-2022-2294, exploit to podobno nadal aktywne dla użytkowników, którzy nie zaktualizowali. Jest już używany do śledzenia i kradzieży danych dziennikarzy i innych głośnych osób na całym Bliskim Wschodzie. W tym Liban, Palestyna, Turcja i Jemen.
Według doniesień, exploit został wykorzystany głównie przez izraelskiego dystrybutora oprogramowania szpiegującego Candiru. W połączeniu z oprogramowaniem szpiegującym DevilsTongue dystrybutor był w stanie śledzić głównie dziennikarzy korzystających z niezwykle popularnej przeglądarki.
Co to jest najnowszy exploit zero-day Chrome i dlaczego jest tak niebezpieczny?
Teraz , największym problemem związanym z najnowszym exploitem zero-day znalezionym w Google Chrome jest wykorzystanie luki w zabezpieczeniach WebRTC. Podsumowując, źli aktorzy mogą po prostu złamać legalną witrynę lub stworzyć własną. W przeciwieństwie do niektórych innych problematycznych luk, najnowszy problem nie wymaga wiele działań ze strony użytkownika. Wszystko, co użytkownicy muszą zrobić, to odwiedzić zaatakowaną witrynę internetową, aby umożliwić wykorzystanie luki w zabezpieczeniach.
Następnie atakujący mogą zainicjować oprogramowanie szpiegujące, takie jak DevilsTongue, aby umożliwić dostęp do odczytu/zapisu w pamięci urządzenia docelowego. To z kolei zapewnia dostęp do szerokiego asortymentu danych przeglądarki. W rzeczywistości uzyskano dostęp do ponad 50 punktów danych. W tym strefa czasowa, identyfikatory urządzeń, pliki cookie, wtyczki przeglądarki i nie tylko.
Google został poinformowany o wykryciu exploita 1 lipca i załatał lukę już 4 lipca. Jak wspomniano powyżej, jest to nadal luka w zabezpieczeniach dla każdego użytkownika, który nie dokonał aktualizacji. Biorąc pod uwagę podstępny charakter znanych exploitów, w chwili pisania tego tekstu aktualizacja do najnowszej wersji Chrome jest jedynym prawdziwym rozwiązaniem.
