Google советует срочно обновить Chrome

05 Ноябрь 2019

Инженеры Google выпустили внеплановое обновление для Chrome. Оно вышло под номером 78.0.3904.87. Новая версия браузера уже доступна для всех популярных десктопных операционных систем и, более того, специалисты советуют как можно быстрее установить вышедшее обновление.

Оказывается, что в новой версии содержится патч для очень опасной критической уязвимости, которую уже взяли на вооружение и активно используют хакеры.

Исправленной уязвимости ранее присвоили идентификатор CVE-2019-13720. Она относится к типу use-aster-free и затрагивает один из аудиокомпонентов браузера.

Первыми об уязвимости в популярном браузере узнали специалисты «Лаборатории Касперского», которые ее и обнаружили. Они сразу же сообщили в компанию о своей находке, и Google активно принялась за создание патча. Как рассказали эксперты, обнаруженный баг уже используется хакерами для того, чтобы удаленно загружать на компьютеры своих жертв вредоносное программное обеспечение.

Исследователям по ИБ не удалось установить хакерскую группировку, которая эксплуатирует данную уязвимость. Специалисты отметили, что во вредоносном коде есть некоторые характерные для группировки Lazarus черты. Но по мнению специалистов, такая уловка может использоваться для того, чтобы ввести в заблуждение и запутать свои следы. Поэтому до сих пор неясно, кто же использует данный баг в Chrome.

Используемая хакерами атака относится к типу watering hole («водопой»). Вредоносный код был внедрен на главную станицу новостного портала и атаковал всех посетителей этого сайта. По мнению экспертов, такая тактика похожа на операции DarkHotel, но больше ничего общего с этой группировкой обнаружить не удалось.

Учитывая то, что уязвимость CVE-2019-13720 уже активно эксплуатируется, Google советует как можно скорее обновить браузер до актуальной версии.