一個新的關鍵故障威脅著Windows上的Google Chrome。在網絡釣魚攻擊中操作,它使黑客可以繞過隱私沙箱保護並感染具有強大病毒的PC。 Google對安全更新緊急做出了反應。
剛剛發現了一個新的安全缺陷Google Chrome。脆弱性是第一個由兩名卡巴斯基研究人員撤銷,Boris Larin和Igor Kuznetsov。它使您可以繞過Google隱私沙箱的所有保護措施,Google隱私沙箱(旨在保護用戶的隱私的技術)在Windows上的Chrome上。故障來自失敗“鍍鉻沙箱之間的相互作用”和微軟的操作系統。
“這種脆弱性與多年來發現的數十個缺陷有所不同。該壯舉避免了鍍鉻沙箱的保護而沒有進行明顯惡意的操作,就好像安全層根本不存在一樣”。,詳細介紹了鮑里斯·拉林(Boris Larin)在發送至01net的新聞稿中。
間諜活動
根據Google,缺點是積極利用作為網絡攻擊的一部分。出版商暫時沒有說更多。 Google指出了錯誤的詳細信息“可以限制,直到大多數用戶安裝修復程序”。防止網絡犯罪分子使用公共信息來編排攻擊是一種常規的預防措施。另一方面,發現發現的起源的兩位研究人員確保了違規行為傳播病毒通過Chrome。
“此處顯示的技術複雜性表明,這一壯舉是由具有重要資源的高素質演員開發的”,鮑里斯·拉林(Boris Larin)的進步。
網絡釣魚攻擊可以積極利用脆弱性。進攻只是將互聯網用戶重定向惡意頁面,這將導致惡意軟件的安裝。本質上是俄羅斯組織在網絡攻擊十字準線中發現,以論壇操作的名稱提到。這一切都始於發送旨在吸引目標好奇心的網絡釣魚電子郵件。
“惡意電子郵件包含了科學論壇和專家的組織者的邀請,[…]針對俄羅斯的媒體,教育機構和政府組織的邀請”,卡巴斯基在他的報告中解釋說。
要捕獲目標,海盜將惡意軟件隱藏在致力於享有聲望的活動的電子郵件,即“國際論壇”讀物Primakov,將於6月23日至25日在莫斯科國際貿易中心舉行”。要獲取活動的邀請,並填寫註冊表,用戶必須單擊鏈接。正是這種鏈接可以照顧病毒,切割到系統上的所有計算機數據。
“在所有情況下,受害者在網絡釣魚電子郵件中點擊鏈接後立即開始感染,從而通過Google Chrome打開攻擊者的網站。無需採取其他措施來妥協設備”,Souligne Kaspersky。
Google糾正了鏡頭
忠實於他的習慣,這家山景巨頭很快通過部署更新來糾正鏡頭。正如Google在安全警報中解釋的那樣“穩定的擴展版本已在Windows上更新134.0.6998,178,並將在未來幾天或幾週內逐漸部署”。漏洞僅涉及Chrome的Windows版本。
因此,我們建議您立即安裝它。轉到有關GoogleChrome,然後按Relaunch最終確定最後更新的安裝。有必要定期重新啟動Chrome,以獲取最新的更新和最新的安全修復程序。
“我們強烈建議所有用戶更新其Chrome瀏覽器,並將任何其他基於鉻的瀏覽器更新到最新版本,以保護自己免受此漏洞的影響”,總結了一名研究人員的發現。
來源 : 卡巴斯基
