การอัปเดตเหตุฉุกเฉินของ Google Chrome ที่ออกเพื่อตอบโต้การใช้ประโยชน์จาก Zero-Day ที่ใช้ในการดำเนินการวิซาร์ด
นักพัฒนาเว็บเบราว์เซอร์ Google Chrome ได้ออกอัปเดตฉุกเฉินในวันฮาโลวีน การอัปเดตมีไว้สำหรับเว็บเบราว์เซอร์ยอดนิยมเวอร์ชันเสถียรในทุกแพลตฟอร์มซึ่งเป็นตัวบ่งชี้ที่ชัดเจนถึงความรุนแรงของการอัปเดต เห็นได้ชัดว่าการอัปเดตความปลอดภัยมีขึ้นเพื่อต่อต้านช่องโหว่ด้านความปลอดภัยไม่เพียงหนึ่งเดียว แต่เป็นสองช่องโหว่ สิ่งที่น่ากังวลกว่านั้นคือหนึ่งในข้อบกพร่องด้านความปลอดภัยมีก ศูนย์วันใช้ประโยชน์จากป่าอยู่แล้ว.
Kaspersky Exploit Prevention ซึ่งเป็นส่วนประกอบการตรวจจับภัยคุกคามที่ใช้งานอยู่ของผลิตภัณฑ์ Kaspersky พบช่องโหว่ใหม่ที่ไม่รู้จักสำหรับเบราว์เซอร์ Chrome ของ Google ทีมงานได้รายงานการค้นพบไปยังทีมรักษาความปลอดภัยของ Google Chrome และรวม Proof of Concept (PoC) ด้วย หลังจากการตรวจสอบอย่างรวดเร็ว Google มั่นใจอย่างชัดเจนว่ามีช่องโหว่ 0-Day ที่ใช้งานอยู่ในเว็บเบราว์เซอร์ Google Chrome หลังจากส่งต่อปัญหาไปยังลำดับความสำคัญสูงสุดอย่างรวดเร็ว Google ได้ออกการอัปเดตฉุกเฉินสำหรับเว็บเบราว์เซอร์ ช่องโหว่ด้านความปลอดภัยได้รับการติดแท็กเป็น "High Severity 0-Day Exploit" และส่งผลกระทบต่อเบราว์เซอร์ Chrome ในระบบปฏิบัติการที่แตกต่างกันทั้งหมด
Kaspersky ตรวจพบ "Exploit.Win32.Generic" ช่องโหว่ 0 วันซึ่งมีผลต่อเบราว์เซอร์ Google Chrome ทุกเวอร์ชัน:
Google ยืนยันในวันฮัลโลวีนว่าเบราว์เซอร์ Chrome บนเดสก์ท็อป "แชนเนลที่เสถียร" กำลังได้รับการอัปเดตเป็นเวอร์ชัน 78.0.3904.87 บนแพลตฟอร์ม Windows, Mac และ Linux ซึ่งแตกต่างจากการอัปเดตที่เริ่มทยอยเปิดตัวการอัปเดตล่าสุดควรมีการปรับใช้ที่ค่อนข้างเร่ง ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้เบราว์เซอร์ Chrome จะต้องแน่ใจว่าพวกเขาติดตั้งการอัปเดตล่าสุดโดยไม่ล่าช้า ในข้อความที่ค่อนข้างคลุมเครือ Google ได้ออกคำแนะนำที่กล่าวว่า
“ การเข้าถึงรายละเอียดข้อบกพร่องและลิงก์อาจถูก จำกัด ไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข นอกจากนี้เราจะยังคงข้อ จำกัด หากมีข้อบกพร่องในไลบรารีของบุคคลที่สามซึ่งโครงการอื่น ๆ ขึ้นอยู่กับลักษณะเดียวกัน แต่ยังไม่ได้รับการแก้ไข”
https://twitter.com/TheHackersNews/status/1190201400279453697
ในขณะที่ Google ค่อนข้างไม่ลงรอยกันเกี่ยวกับช่องโหว่ด้านความปลอดภัยภายใน Chrome แต่ Kaspersky ได้ตั้งชื่อการโจมตีอย่างไม่เป็นทางการว่า "Operation WizardOpium" ในทางเทคนิคแล้วการโจมตีคือ Exploit.Win32.Generic ผู้ผลิตแอนตี้ไวรัส ไฟร์วอลล์ และผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายอื่นๆ ยังคงสำรวจศักยภาพของการโจมตีและตัวตนของอาชญากรไซเบอร์ที่อาจเริ่มการโจมตี ทีมอ้างว่าบางส่วนของรหัสหมี มีความคล้ายคลึงกับการโจมตีของลาซารัสแต่ไม่มีการตรวจสอบอะไร
จากข้อมูลของ Kaspersky การโจมตีดูเหมือนจะขุดข้อมูลให้ได้มากที่สุดโดยการโหลดสคริปต์การทำโปรไฟล์ที่เป็นอันตราย เห็นได้ชัดว่าช่องโหว่ 0 วันถูกใช้เพื่อแทรกโค้ด JavaScript ที่เป็นอันตราย การโจมตีค่อนข้างซับซ้อนเหมือนกัน ทำการตรวจสอบหลายครั้งเพื่อให้แน่ใจว่าระบบอาจติดไวรัสหรือมีช่องโหว่. หลังจากตรวจสอบคุณสมบัติแล้วการโจมตีจะดำเนินต่อไปเพื่อรับน้ำหนักบรรทุกที่แท้จริงและปรับใช้สิ่งเดียวกัน
Google รับทราบการใช้ประโยชน์จาก Chrome Zero-Day และออกการอัปเดตฉุกเฉินเพื่อต่อต้านภัยคุกคาม:
Google ได้ตั้งข้อสังเกตว่าปัจจุบันมีการใช้ประโยชน์อย่างแพร่หลาย บริษัท เสริมว่าช่องโหว่ดังกล่าวมีไว้สำหรับช่องโหว่ CVE-2019-13720 บังเอิญมีช่องโหว่ด้านความปลอดภัยอีก 1 ช่องซึ่งได้รับการติดแท็กอย่างเป็นทางการว่า CVE-2019-13721 ข้อบกพร่องด้านความปลอดภัยทั้งสองเป็นช่องโหว่“ ใช้งานได้ทันที” ซึ่งใช้ประโยชน์จากความเสียหายของหน่วยความจำเพื่อเพิ่มสิทธิ์ในระบบที่ถูกโจมตี เห็นได้ชัดว่า CVE-2019-13720 ช่องโหว่ด้านความปลอดภัยกำลังถูกใช้อย่างไม่หยุดยั้ง. มีรายงานว่าส่งผลกระทบต่อองค์ประกอบเสียงของเว็บเบราว์เซอร์ Chrome
เมื่อรับทราบถึงภัยคุกคามด้านความปลอดภัย Google จึงได้ออกการอัปเดตฉุกเฉินสำหรับเบราว์เซอร์ Chrome แต่ดูเหมือนว่าการอัปเดตจะ จำกัด เฉพาะช่องสัญญาณที่เสถียรในปัจจุบัน มีรายงานว่าการอัปเดตมีเฉพาะโปรแกรมแก้ไขสำหรับข้อบกพร่องเท่านั้น Kaspersky มีส่วนร่วมอย่างแข็งขันในการตรวจสอบความเสี่ยงจากภัยคุกคาม แต่ยังไม่ชัดเจนในทันทีว่าใครบ้างที่อาจใช้ประโยชน์จากช่องโหว่ 0 วัน