Portaltic.-Explotan una nueva vulnerabilidad de día cero en Google Chrome 76 Y 77

Publicado 08/11/2019 19:18:50CET
Explotan una nueva vulnerabilidad de día cero en Google Chrome 76 Y 77
Explotan una nueva vulnerabilidad de día cero en Google Chrome 76 Y 77 - PIXABAY /CC/ PIXELCREATURES - Archivo

   MADRID, 8 Nov. (Portaltic/EP) -

   La compañía de ciberseguridad Kaspersky ha alertado de una nueva vulnerabilidad conocida como CVE-2019-13720 que afecta al navegador Google Chrome en sus versiones 76 y 77, para la que Google ya ha publicado un parche de seguridad pero que también ha sido aprovechada por ciberdelincuentes.

   Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir desconocida por los desarrolladores hasta el momento, sin embargo, la compañía ya ha lanzado un parche para proteger a los usuarios, como ha confirmado Kaspersky en un comunicado.

   Según los investigadores, el ataque se inició en un portal de noticias coreano en el que los atacantes introdujeron un código Java Script malicioso que cargaba un 'script' de creación de perfiles para examinar los sistemas que podían ser atacados. En este caso los sistemas vulnerables de ataque son el Google Chrome versión 65 o sus posteriores versiones.

   Si el sistema operativo y el navegador cumplen con los requisitos, el 'script' descarga el 'exploit' por fragmentos y después lo ensambla y descifra de nuevo. Este 'script' analiza la versión de Google, de momento los casos se han dado en las versiones 76 y 77 de Chrome, aunque es posible que existan más vulnerabilidades para las distintas versiones de navegador.

   El 'exploit' intenta aprovechar la vulnerabilidad CVE-2019-13720, que se basa en el uso inapropiado de la memoria de ordenador. Básicamente, manipula la memoria para obtener el permiso de leer y escribir datos en el dispositivo, que usa para descargar, descifrar y ejecutar el 'malware'.

   La compañía ha denominado a la campaña que ha explotado esta vulnerabilidad como Operación WizardOpium. Los expertos han encontrado varias similitudes en el código con campañas del grupo norcoreano Lazarus y los ataques de DarkHotel.

   Para evitar ser atacados por la vulnerabilidad, se debe descargar el parche de Google, actualizar el 'software' de forma regular para tener siempre los últimos parches de seguridad descargados y realizar medidas básicas de ciberseguridad en todos los sistemas.

Contador