オペレーションWizardOpiumで積極的に使用されている「重大度の高い」ゼロデイエクスプロイトに対抗するために発行されたGoogleChrome緊急アップデート-Appuals.com

ソフトウェア / オペレーションWizardOpiumで積極的に使用されている「重大度の高い」ゼロデイエクスプロイトに対抗するために発行されたGoogleChrome緊急アップデート読んだ2分 Chrome OS

MacOSのようなAndroidフォンでChromeOSが機能するiPhoneで動作する

Google Chrome Webブラウザーの開発者は、ハロウィーンに緊急アップデートを発行しました。この更新は、すべてのプラットフォームで人気のあるWebブラウザーのすべての安定したバージョンを対象としています。これは、更新の重大度を明確に示しています。どうやら、セキュリティアップデートは1つではなく2つのセキュリティの脆弱性に対抗することを目的としています。さらに懸念されるのは、セキュリティ上の欠陥の1つにすでに野生でのゼロデイエクスプロイト。

Kaspersky製品のアクティブな脅威検出コンポーネントであるKasperskyExploit Preventionは、GoogleのChromeブラウザの新しい未知のエクスプロイトを検出しました。チームは調査結果をGoogleChromeセキュリティチームに報告し、概念実証（PoC）も含めました。簡単なレビューの結果、Googleは、Google ChromeWebブラウザにアクティブなゼロデイ脆弱性が実際に存在することを明確に確信しました。問題を最優先にすばやくエスカレーションした後、Googleはウェブブラウザに緊急アップデートを発行しました。セキュリティの脆弱性は「重大度の高いゼロデイエクスプロイト」としてタグ付けされており、すべての異なるオペレーティングシステムにわたるChromeブラウザのすべての異なるバリアントに影響を及ぼします。

Kasperskyは、すべてのGoogleChromeブラウザバージョンに影響を与える「Exploit.Win32.Generic」のゼロデイ脆弱性を検出します。

Googleはハロウィーンで、「安定チャネル」デスクトップChromeブラウザがWindows、Mac、およびLinuxプラットフォーム全体でバージョン78.0.3904.87に更新されていることを確認しました。徐々に展開を開始する更新とは異なり、最新の更新では展開がかなり加速されるはずです。したがって、Chromeブラウザのユーザーは、遅滞なく最新のアップデートをインストールすることが重要です。かなり不可解なメッセージで、Googleは次のような勧告を出しました。

「バグの詳細とリンクへのアクセスは、大多数のユーザーが修正で更新されるまで制限されたままになる可能性があります。他のプロジェクトが同様に依存しているがまだ修正されていないサードパーティのライブラリにバグが存在する場合も、制限を保持します。」

ゼロデイアラート！ #Google Windows、Mac、に警告しています #Linux ユーザーが更新する＃クロム攻撃者がコンピューターを乗っ取るために実際に悪用しているセキュリティの脆弱性（CVE-2019-13720）が原因で、ブラウザ（78.0.3904.87まで）がすぐに発生します。 https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
msiアフターバーナーvsevga精度
—ハッカーニュース（@TheHackersNews） 2019年11月1日

GoogleはChrome内のセキュリティの脆弱性についてかなり一貫性がありませんが、Kasperskyはこの攻撃を非公式に「OperationWizardOpium」と名付けました。技術的には、攻撃はExploit.Win32.Genericです。ウイルス対策、ファイアウォール、およびその他のネットワークセキュリティ製品のメーカーは、攻撃の可能性と、攻撃を開始した可能性のあるサイバー犯罪者の身元を調査しています。チームは、いくつかのコードが耐えると主張しているラザロの攻撃にいくつかの類似点、しかし何も確認されていません。

Kasperskyによると、この攻撃は悪意のあるプロファイリングスクリプトをロードすることにより、可能な限り多くのデータをマイニングしているようです。明らかに、悪意のあるJavaScriptコードを挿入するためにゼロデイ脆弱性が使用されました。攻撃はそれとしてかなり洗練されていますシステムが感染している可能性があること、またはシステムが脆弱であることを確認するために、いくつかのチェックを実行します。認定チェックの後でのみ、攻撃は真のペイロードを取得して展開します。

GoogleはChromeのゼロデイエクスプロイトを認め、脅威に対抗するための緊急アップデートを発行します。

グーグルは、エクスプロイトは現在、野生に存在しています。同社は、このエクスプロイトはCVE-2019-13720の脆弱性に対するものであると付け加えました。ちなみに、CVE-2019-13721として正式にタグ付けされたセキュリティの脆弱性がもう1つあります。どちらのセキュリティ上の欠陥も「解放後使用」の脆弱性であり、メモリ破損を悪用して攻撃されたシステムの特権を昇格させます。どうやら、CVE-2019-13720 セキュリティの脆弱性が実際に悪用されています。伝えられるところによると、Chromeウェブブラウザのオーディオコンポーネントに影響を与えます。

エリック @DonutsInc Chromeの脆弱性を指摘しています。ブラウザを閉じて再度開くだけで、必要なアップデートが自動的にチェックされ、インストールされます。 https://t.co/4NKJXfdGxw
spacebarnotworking
--name.com（@namedotcom） 2019年11月1日

両方のセキュリティの脅威を認識して、GoogleはChromeブラウザの緊急アップデートを発行しましたが、アップデートは現在、安定したチャネルに限定されているようです。伝えられるところによると、アップデートにはバグのパッチのみが含まれています。 Kasperskyは脅威のリスクの調査に積極的に取り組んでいますが、誰がゼロデイ脆弱性を悪用したのかはすぐにはわかりません。

タグクロムグーグル