A empresa de segurança Kaspersky descobriu um exploit – programa malicioso que permite a invasores ter acesso não-autorizado ao computador – por meio de uma vulnerabilidade no navegador Google Chrome. Se tratava de uma vulnerabilidade 0-day, até então desconhecida pelos desenvolvedores. Agora é chamada CVE-2019-13720.
ANÚNCIO
De acordo com a empresa, a vulnerabilidade foi reportada para o Google, que a solucionou na última atualização do Chrome. Confira detalhes:
WizardOpium
Recomendados
As 5 mulheres do zodíaco que preferem a inteligência acima do físico: você é uma delas?
Arginina: o que é e como pode beneficiar a saúde e aparência do seu cabelo danificado?
Os 5 perfumes indispensáveis para se sentir fresca na temporada de calor
O ataque, denominado como Operação WizardOpium, começa com um site de notícias coreano no qual os cibercriminosos injetaram um código malicioso. Ele carrega um script de outra página, que checa se o sistema é passível de ser infectado e qual navegador é utilizado pela vítima (cibercriminosos estão interessados no Chrome para Windows, versão 65 ou posterior).
Atualize o #Chrome imediatamente. Na nova versão do navegador, o Google consertou uma vulnerabilidade que já está sendo usada pelos chamados ataques #WizardOpium. https://t.co/U66l5UFeG0
— Kaspersky Brasil (@Kasperskybrasil) November 9, 2019
Se o sistema operacional e o navegador cumprirem os requisitos, o script baixa o exploit por fragmentos, depois faz a montagem e a descriptografa. A primeira coisa que o exploit faz é verificar a versão do Chrome. Nesse ponto, ele se torna mais seletivo e roda exclusivamente na 76 ou 77. Talvez o kit de ferramentas dos cibercriminosos incluam outras ameaças para as diferentes versões do navegador, mas não podemos afirmar.
Após encontrar o que busca, o exploit tenta aproveitar a vulnerabilidade CVE-2019-13720, do tipo use-after-free, que se baseia no uso indevido da memória do computador. Ao manipular a memória, o exploit obtém permissão para ler e escrever dados no dispositivo, e imediatamente faz o download, descriptografa e roda o malware. Este último pode variar segundo o usuário.
Atualize o Chrome
Mesmo que você não leia sites de notícias coreanos, é recomendado que você atualize imediatamente o Chrome para a versão 78.0.3904.87. Já existe um exploit que usa essa vulnerabilidade, o que significa que outros podem surgir. É provável que isso aconteça tão logo os detalhes da brecha de segurança se espalhem.
O Google disponibilizou uma atualização do Chrome para Windows, macOS e Linux. Como o Chrome atualiza automaticamente, deve bastar a reinicialização de seu navegador.
Tenha certeza que a atualização foi instalada. Para fazer isso, clique nos 3 pontos verticais no canto superior direito do navegador (“Personalizar e Controlar o Google Chrome”), e selecione Ajuda → Sobre o Google Chrome. Se o número que aparece é o 78.0.3904.87 ou mais recente, tudo está em ordem. Se não, então o Chrome vai buscar e instalar uma atualização disponível (você vai ver um círculo girando à esquerda), e depois de alguns segundos o número da versão mais recente vai aparecer na tela. Daí, clique em Reiniciar.
Com informações da Kaspersky
LEIA TAMBÉM