Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Explotan una nueva vulnerabilidad de día cero en Google Chrome 76 Y 77
La compañía de ciberseguridad Kaspersky ha alertado de una nueva vulnerabilidad conocida como CVE-2019-13720 que afecta al navegador Google Chrome en sus versiones 76 y 77, para la que Google ya ha publicado un parche de seguridad pero que también ha sido aprovechada por ciberdelincuentes.
Google ha lanzado una actualización de su navegador Chrome para Windows, Mac y Linux que soluciona dos vulnerabilidades detectadas.
Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir desconocida por los desarrolladores hasta el momento, sin embargo, la compañía ya ha lanzado un parche para proteger a los usuarios, como ha confirmado Kaspersky en un comunicado.
Una de las vulnerabilidades, identificada como CVE-2019-13721, se ha localizado en el lector PDFium, mientras que la otra, CVE-2019-13720, estaba en audio. Esta segunda tenía ataques.
Costin Raiu, director del Equipo Global de Investigación y Análisis de Kaspersky, escribió en Twitter «hace unos días nuestras tecnologías detectaron un nuevo exploit Chrome 0day utilizado en la naturaleza y lo informamos a Google».
A few days ago our technologies caught a new Chrome 0day exploit used in the wild and we reported it to Google. Just released-Chrome 78 patches it, credits to my colleagues @antonivanovm and Alexey Kulaev for finding the bug. https://t.co/Bgm0QtNO2d
— Costin Raiu (@craiu) November 1, 2019
Según los investigadores, el ataque se inició en un portal de noticias coreano en el que los atacantes introdujeron un código Java Script malicioso que cargaba un ‘script’ de creación de perfiles para examinar los sistemas que podían ser atacados. En este caso los sistemas vulnerables de ataque son el Google Chrome versión 65 o sus posteriores versiones.
Si el sistema operativo y el navegador cumplen con los requisitos, el ‘script’ descarga el ‘exploit’ por fragmentos y después lo ensambla y descifra de nuevo. Este ‘script’ analiza la versión de Google, de momento los casos se han dado en las versiones 76 y 77 de Chrome, aunque es posible que existan más vulnerabilidades para las distintas versiones de navegador.
El ‘exploit’ intenta aprovechar la vulnerabilidad CVE-2019-13720, que se basa en el uso inapropiado de la memoria de ordenador. Básicamente, manipula la memoria para obtener el permiso de leer y escribir datos en el dispositivo, que usa para descargar, descifrar y ejecutar el ‘malware’.
La compañía ha denominado a la campaña que ha explotado esta vulnerabilidad como Operación WizardOpium. Los expertos han encontrado varias similitudes en el código con campañas del grupo norcoreano Lazarus y los ataques de DarkHotel.
Para evitar ser atacados por la vulnerabilidad, se debe descargar el parche de Google, actualizar el ‘software’ de forma regular para tener siempre los últimos parches de seguridad descargados y realizar medidas básicas de ciberseguridad en todos los sistemas.
Para solucionar estas vulnerabilidades, la compañía ha empezado a distribuir la actualización 78.0.3904.87 de Chrome para Windows, Mac y Linux. La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos recomienda la actualización a esta nueva versión.
. Leer artículo completo en Frikipandi Explotan una nueva vulnerabilidad de día cero en Google Chrome 76 Y 77 CVE-2019-13720.
