Kaspersky odhalil zranitelnost zabezpečení v prohlížeči Google Chrome

Nově objevená zranitelnost byla identifikovaná jako zero-day, tedy jako programovaná chyba, která ještě není obecně známá a útočníci je mohou zneužít ke svým útokům. Google již vydal bezpečnostní záplatu.

Kaspersky odhalil zranitelnost zabezpečení v prohlížeči Google Chrome



Společnost Kaspersky oznámila, že její automatizované technologie zjistily novou chybu zabezpečení v populárním webovém prohlížeči Google Chrome. Firma ji označila jako CVE-2019-13720 a nahlásila společnosti Google.

Po přezkoumání poskytnutého PoC Google potvrdil, že se jedná o zranitelnost typu zero-day. Takové zranitelnosti jsou programové chyby, jež ještě nejsou obecně známé a útočníci je mohou zneužít ke svým útokům.

Kaspersky uvádí, že nově objevený exploit byl použit při útocích typu watering hole na jihokorejském zpravodajském portálu. Společnost dodává, že některé podobnosti v kódu ukazují na možné spojení mezi tímto případem a útoky skupiny Lazarus.

Objevení nové a stále používané zero-day zranitelnosti v prohlížeči Google Chrome vyzdvihuje důležitost spolupráce mezi bezpečnostní komunitou a softwarovými vývojáři i stálých investic do technologií prevence zneužití,“ řekl Anton Ivanov, bezpečnostní odborník společnosti Kaspersky.

Zdroj: Kaspersky









Úvodní foto: © lassedesignen - Fotolia.com

Komentáře