Google Chrome: Kaspersky descubre vulnerabilidad de día cero

Kaspersky detectó una nueva vulnerabilidad explotada en el navegador web Google Chrome, que ha sido identificada como CVE-2019-13720. Google la solucionó con un parche y , tras la revisión del PoC proporcionado, se confirmó que es una vulnerabilidad de día cero.

Las vulnerabilidades de día cero son errores de software previamente desconocidos que pueden ser explotados por los atacantes para infligir daños graves e inesperados. El nuevo exploit se usa en ataques que aprovechan una inyección al estilo waterhole en un portal de noticias de idioma coreano.

Este código de JavaScript malicioso se inserta en la página principal y carga un script de creación de perfiles desde un sitio remoto para verificar si el sistema de la víctima podría infectarse al examinar diferentes versiones de las credenciales de usuario del navegador.

La vulnerabilidad intenta explotar el error a través del navegador Google Chrome y el script verifica si se está utilizando la versión 65 o posterior. El exploit le da al atacante una condición Use-After-Free (UaF), la cual es muy peligrosa porque puede conducir a escenarios de ejecución de código.

El exploit que se detectó se utilizó en lo que los expertos de Kaspersky llaman "Operation WizardOpium". Ciertas similitudes en el código apuntan a un posible vínculo entre esta campaña y los ataques de Lazarus.

Además, el perfil del sitio web objetivo es similar al que se encontró en los ataques anteriores de DarkHotel, el cual recientemente ha desplegado ataques de banderas falsas comparables.

"El descubrimiento de un nuevo día cero de Google Chrome en activo demuestra una vez más que la colaboración entre la comunidad de seguridad y los desarrolladores de software, así como la inversión constante en tecnologías de prevención de exploits, es lo único que puede mantenernos a salvo de ataques repentinos y ocultos por actores de amenazas", dijo Anton Ivanov, experto en seguridad de Kaspersky.

Cabe destacar que la vulnerabilidad explotada fue detectada por la tecnología de prevención de exploits de Kaspersky, integrada en la mayoría de los productos de la compañía. Los productos de la compañía detectan el exploit como PDM: Exploit.Win32.Generic.

Medidas de seguridad

  • Kaspersky recomienda instalar el parche de Google para la nueva vulnerabilidad lo antes posible.
  • Asegúrese de actualizar regularmente todo el software utilizado en su organización y cada vez que se publique un nuevo parche de seguridad. Los productos de seguridad con capacidades de evaluación de vulnerabilidad y gestión de parches pueden ayudar a automatizar estos procesos.
  • Elija una solución de seguridad comprobada, como Kaspersky Endpoint Security for Business, que esté equipada con capacidades de detección basadas en el comportamiento para una protección efectiva contra amenazas conocidas y desconocidas, incluidos los exploits.
  • Además de adoptar una protección para endpoints esencial, implemente una solución de seguridad de nivel corporativo que detecte amenazas avanzadas en la red en una etapa temprana, como la Plataforma Kaspersky Anti-Tarjeted Attack  .
  • Asegúrese de que su equipo de seguridad tenga acceso a la inteligencia de ciberamenazas más reciente. Los informes privados sobre los últimos desarrollos en el panorama de amenazas están disponibles para los clientes de Kaspersky Intelligence Reporting. Para más detalles, contacte: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. .
  • Por último, asegúrese de que su personal esté capacitado para comprender e implementar los conceptos básicos en materia de ciberseguridad.

Te puede interesar

 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Aplicación advierte las playas peruanas más ...
Tecnología
La app permite que las personas pueden disfrutar de la temporada más calurosa del año de manera segura para evitar enfermedades.  En el ...
Read more Zoom
 Asus presenta sus nuevos modelos de notebooks en ...
Tecnología
  Esta nueva línea incluye procesadores Intel® Core ™ de séptima generación con soporte para las nuevas características de Windows ...
Read more Zoom
 Aula Móvil, tecnología sobre ruedas que aporta ...
Tecnología
El proyecto pedagógico Aula Móvil busca mejorar la educación en las escuelas de las zonas rurales y vulnerables del Perú con la ayuda de ...
Read more Zoom
 Bitel cuenta con la red 4G más grande en todo ...
Tecnología
Sus más de 24,000 Km de fibra óptica y la instalación de sus más de 3.000 antenas 4G le han permitido llegar a esta meta. El internet está ...
Read more Zoom
 Boomerang, la nueva aplicación de Instagram
Tecnología
Instagram sorprendió con su nueva aplicación llamada “Boomerang”, que captura imágenes en modo ráfaga y los junta para hacer un archivo de ...
Read more Zoom
 Campaña de phishing usa WeTransfer para robar ...
Tecnología
Eset alertó sobre una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos a través de ...
Read more Zoom
 Chrome permite recuperar el “Favorito” para ...
Tecnología
El retiro del “Favoritos” de Twitter no ha sido bien recibido por los usuarios y en menos de tres días algunos cibernautas han creado formas ...
Read more Zoom
 Claro advierte sobre estafas a través del ...
Tecnología
Personas inescrupulosas se valen de promesas de supuestos premios y sorteos para obtener información personal de los usuarios de Claro a través del ...
Read more Zoom
 Conceden a Wikipedia el Premio Princesa de ...
Tecnología
Wikipedia recibió el Premio Princesa de Asturias de Cooperación Internacional por poner al alcance de cualquier persona el conocimiento ...
Read more Zoom