其自动化技术 卡巴斯基 发现了一个新的漏洞 Google Chrome 哪 强加其立即升级 在最新版本中。
H 公司更新了谷歌,谷歌发布了浏览器更新。 在对该问题进行彻底审查后,谷歌确认这是一个零日漏洞。
该 零日 漏洞是以前未知的软件错误,攻击者可以利用它们造成严重和意外的损害。 新农场被用于对韩国新闻网站的“水坑”攻击。
主页上插入了恶意的 JavaScript 代码,然后从远程位置加载 ID 序列,通过检查用户在浏览器中的登录版本来进一步检查受害者的系统是否可能被感染。
该漏洞试图通过 Google Chrome 浏览器利用该漏洞,脚本会检查是否使用了 65 或更高版本。 漏洞利用为攻击者提供了一个 Use-After-Free (UaF) 条件,这是非常危险的,因为它可能导致代码执行场景。
发现的漏洞被卡巴斯基专家用于所谓的“Operation WizardOpium”。 代码中的一些相似之处表明此活动与 Lazarus 组织的攻击之间可能存在联系。
此外,目标网站的配置文件与 DarkHotel 数字间谍团队之前的攻击中发现的配置文件相似,该团队最近发起了类似的假旗攻击。 该漏洞由卡巴斯基漏洞防护技术识别,该技术已集成到该公司的大部分产品中。
正如他所说 安东伊万诺夫,卡巴斯基的安全专家,
在互联网上免费发现新的零日谷歌浏览器再次证明,只有通过安全社区和软件开发商的合作,以及通过对漏洞技术的持续投入,我们才能在突然和隐蔽的攻击中安全。威胁代理人。
卡巴斯基建议采取以下安全措施:
- 安装它 谷歌补丁 尽快针对新的漏洞。
- 每次发布新的安全补丁时,请确保定期更新组织中使用的软件。 具有漏洞评估和代码更新管理功能的安全产品可能有助于自动化这些过程。
- 选择经过验证的安全解决方案,例如 卡巴斯基端点商业安全,它配备了基于行为的检测功能,可有效防御已知和未知威胁,包括漏洞利用。
- 除了采取有效的终端保护,实施企业解决方案,在早期检测高级网络级威胁,例如 卡巴斯基反针对性攻击平台.
- 确保您的安全团队可以访问最新的数字威胁信息。 卡巴斯基情报报告客户可以获得有关威胁形势最新发展的隐私报告。 有关更多详细信息,请联系:intelreports [at] kaspersky.com。
- 最后,确保您的员工接受培训,了解并遵循基本的数字卫生步骤。
[the_ad_group id =“ 966”]
