Společnost Kaspersky oznámila, že její automatizované technologie zjistily novou chybu zabezpečení v populárním webovém prohlížeči Google Chrome. Firma ji označila jako CVE-2019-13720 a nahlásila společnosti Google.
Po přezkoumání poskytnutého PoC Google potvrdil, že se jedná o zranitelnost typu zero-day. Takové zranitelnosti jsou programové chyby, jež ještě nejsou obecně známé a útočníci je mohou zneužít ke svým útokům.
Kaspersky uvádí, že nově objevený exploit byl použit při útocích typu watering hole na jihokorejském zpravodajském portálu. Společnost dodává, že některé podobnosti v kódu ukazují na možné spojení mezi tímto případem a útoky skupiny Lazarus.
„Objevení nové a stále používané zero-day zranitelnosti v prohlížeči Google Chrome vyzdvihuje důležitost spolupráce mezi bezpečnostní komunitou a softwarovými vývojáři i stálých investic do technologií prevence zneužití,“ řekl Anton Ivanov, bezpečnostní odborník společnosti Kaspersky.
Zdroj: Kaspersky
