Se ha detectado una
reciente vulnerabilidad que afecta al navegador de Google que está siendo
utilizada para atacar a usuarios y tomar el control de sus equipos.
Google ha lanzado la
versión 78.0.3904.87 de su navegador, y está pidiendo a sus usuarios que
actualicen su navegador lo antes posible. Esta nueva versión corrige dos
vulnerabilidades graves.
La primera de las
vulnerabilidades se encuentra en el componente de audio del navegador
(CVE-2019-13720), mientras que la segunda afecta a la librería ‘PDFdium’
(CVE-2019-13721), utilizada por Chrome para la lectura de ficheros PDF.
Según Anton Ivanov y
Alexey Kulaev, investigadores de Kaspersky, se han detectado ataques que
utilizan la vulnerabilidad en el componente de audio como vector de entrada
para la ejecución de código malicioso en el sistema de la víctima.
Google ha confirmado
que tiene constancia de estos ataques en los que se aprovecha la vulnerabilidad
en su navegador para atacar a sus usuarios. Además, ha asegurado que no
proporcionará detalles sobre los fallos hasta que la mayoría de los usuarios
hayan actualizado sus navegadores.
Ambas
vulnerabilidades son de las conocidas como ‘use-after-free’. Este tipo de
vulnerabilidades son las más habituales en el navegador de Google en los
últimos meses. De hecho, hace un mes Google lanzó una actualización en la que
corregía cuatro vulnerabilidades de este tipo, una de las cuales podía
utilizarse para ejecutar código malicioso en el equipo.
Según los
investigadores de Kaspersky, los ataques se han realizado a través de una web
de noticias coreana comprometida por los atacantes. Estos colocaron los
‘exploits‘ en la web con el objetivo de comprometer a los visitantes que
utilizasen una versión de Chrome vulnerable.
Script malicioso
añadido a la web comprometida (Fuente: TheHackerNews)
El ‘exploit‘ es la
primera etapa del ataque, que sirve para la instalación de un malware en el
equipo comprometido. Según han afirmado los investigadores, dicho malware
contiene en su código la información relativa al servidor de control, por lo
que no se genera de forma dinámica.
Aún no se conocen los
autores del ataque, sin embargo, Kaspersky ha afirmado que hay algunas
similitudes con otros ataques del grupo ‘Lazarus’, aunque podría tratarse de
simple coincidencia.
Como siempre se
recomienda a todos los usuarios de Google Chrome actualizar lo antes posible su
navegador. Aunque por defecto Chrome lo realiza automáticamente, es
recomendable comprobarlo manualmente y actualizarlo en caso negativo.
Más información:
Fuente: Hispasec