Chrome is het verbergen van een ander belangrijk zero-day beveiligingslek

Gebruikers van Google Chrome heeft gewaarschuwd om te kijken naar hun beveiliging na de ontdekking van een nieuwe zero-day in de populaire browser.

Security-onderzoekers van Kaspersky hebben ontdekt dat een nieuwe kwetsbaarheid die kan kapen van de browser van een gebruiker te injecteren malware die kunnen leiden tot hun hele systeem in gevaar.

De aanval is gericht op gebruikers van de koreaanse taal versie van Chrome, zowel in Zuid-Korea en in het buitenland, mogelijk waardoor miljoenen klanten in gevaar.

Benutten

De aanval gebruikt een waterhole-stijl benutten om te injecteren kwaadaardige JavaScript-code in de Chrome hoofdpagina. Deze maakt vervolgens gebruik van een profilering script voor de analyse van de het systeem van het slachtoffer en de referenties van de gebruiker te zien wanneer versie 65 of later van Chrome is geïnstalleerd.

De onderzoekers zeggen dat de aanval, die de naam Operatie WizardOpium, vertoont een aantal gelijkenissen met de zeer schadelijk Lazarus aanvallen die veegde de hele wereld vorig jaar.

“Het vinden van een nieuwe Google Chrome zero-day in het wild weer laat zien dat het alleen de samenwerking tussen de veiligheid van de gemeenschap en software ontwikkelaars, evenals de constante investering in exploit preventie technologieën, die ons veilig te houden van een plotselinge en verborgen stakingen door dreigingen,” zei Anton Ivanov, een security-expert van Kaspersky.

Kaspersky zegt dat het heeft op de hoogte van Google van zijn bevindingen, en een patch is uitgebracht. Het bedrijf spoort gebruikers aan het installeren van de patch zo snel mogelijk en zorgen voor hun veiligheid blijft de software bijgewerkt naar de nieuwste versie.