كاسبرسكي تكتشف ثغرة في جوجل كروم استغلتها جهة تخريبية
اكتشفت حلول كاسبرسكي الأمنية المؤتمتة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير كروم Chrome من جوجل
وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ جوجل التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة يوم الصفر zero-day.
كاسبرسكي تدرب رواد الفضاء على الأمن الإلكتروني
وتُعدّ الثغرات المعروفة باسم يوم صفر أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة. ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة إخبارية باللغة الكورية.
وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة جافا سكريبت في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح.
وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث.
ويمنح الاستغلال المهاجم وضعية Use-After-Free) UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.
وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium، وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus، وكذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.