بهره‌برداری فعال از یک آسیب‌پذیری روز-صفرم در مرورگر گوگل کروم: مرورگرهای خود را به‌روزرسانی کنید!

اگر بر روی سیستم‌های ویندوز، مک و لینوکس خود از مرورگر گوگل کروم استفاده می کنید، ضروری است تا هرچه سریع‌تر آن را به‌روزرسانی کنید. با انتشار کروم ۷۸٫۰٫۳۹۰۴٫۸۷ شرکت گوگل به کاربران خود هشدار داده تا هرچه سریع‌تر این به‌روزرسانی را دریافت کرده و نصب کنند. این به‌روزرسانی ۲ آسیب‌پذیری مهم را وصله می‌کند. یکی از این آسیب‌پذیری‌ها توسط مهاجمان در دنیای واقعی برای نفوذ به سیستم‌ها مورد بهره‌برداری قرار گرفته است.

گوگل جزئیات فنی این آسیب‌پذیری‌ها را تشریح نکرده و فقط اعلام کرده این آسیب‌پذیری‌ها از نوع استفاده پس از آزادسازی هستند که یکی از آن‌ها در مولفه‌ی audio با شناسه‌ی CVE-2019-13720 و دیگری در کتابخانه‌ی PDFium با شناسه‌ی CVE-2019-13721 وجود دارد. آسیب‌پذیری‌های استفاده پس از آزادسازی در رده‌ی اشکالات خرابی حافظه قرار می‌گیرند که در آن مهاجم می‌تواند داده‌های حافظه را دست‌کاری کرده و امتیازات خود را ارتقاء دهد.

با این توضیحات هر دو آسیب‌پذیری مهاجم از راه دور را قادر می‌سازند تا با تحریک کاربر به بازدید از یک وب‌سایت مخرب، امتیازات خود را ارتقاء دهند. با بهره‌برداری از این آسیب‌پذیری‌ها مهاجم می‌تواند محافظت‌های جعبه شنی را دور زده و در سیستم هدف به اجرای کدهای مخرب و دلخواه بپردازد. براساس یافته‌های محققان شرکت کسپرسکی آسیب‌پذیری که در مولفه‌ی audio وجود داشته در دنیای واقعی مورد بهره‌برداری قرار گرفته ولی زمان و گروهی که از آن بهره‌برداری کرده مشخص نشده است. در چند ماه اخیر آسیب‌پذیری‌های استفاده پس از آزادسازی جزو اشکالات معمول در مرورگر کروم بوده که شرکت گوگل آن‌ها را وصله کرده است.

یک روز پس از اینکه شرکت گوگل یک وصله‌ی فوری برای مرورگر کروم منتشر کرد تا این دو آسیب‌پذیری مهم را برطرف کند، محققان شرکت کسپرسکی جزئیات فنی بیشتری از آسیب‌پذیری که در دنیای واقعی مورد بهره‌برداری قرار گرفته بود را منتشر کردند. به گفته‌ی محققان مهاجمان توانتسه‌اند یک پورتال خبر کره‌ای زبان را مورد نفوذ قرار دهند. آن‌ها کد بهره‌برداری را در وب‌سایت قرار داده‌اند. در ادامه هر کاربری که از این وب‌سایت بازدید کرده و دارای مرورگری با نسخه‌ی آسیب‌پذیر بوده، آلوده شده است.

پس از بهره‌برداری از آسیب‌پذیری CVE-2019-13720 اولین مرحله از بدافزار بر روی سیستم هدف نب شده و در ادامه به یک سرور دستور و کنترل در راه دور برای دریافت بار داده‌ی نهایی متصل می‌شود. محققان این پویش حمله را Operation WizardOpium نامیده‌اند ولی هنوز به گروه نفوذ خاصی انتساب داده نشده است. گفته‌ها حاکی از آن است که مشابهت‌هایی بین کدهای این گروه با گروه نفوذ Lazarus وجود دارد.

برای وصله‌ی این دو آسیب‌پذیری، شرکت گوگل نسخه‌ی ۷۸٫۰٫۳۹۰۴٫۸۷ مرورگر کروم را برای بسترهای ویندوز، مک و لینوکس منتشر کرده است. هرچند مرورگر کروم آخرین نسخه از به‌روزرسانی‌ها را به‌صورت خودکار به کاربران اطلاع‌رسانی می‌کند ولی به کاربران توصیه می‌شود تا به‌طور دستی نیز از مسیر Help → About Google Chrome آخرین به‌روزرسانی را مشاهده و دریافت کنند. همچنین به کاربرانی که بر روی سیستم‌های خود از کروم استفاده می‌کنند، پیشنهاد می‌شود تا جایی که امکان دارد، برنامه‌های موردنیاز خود را با کمترین مجوزها و امتیازات اجرا کنند.

منبع

پست‌های مشابه

Leave a Comment

4 × 4 =