اگر بر روی سیستمهای ویندوز، مک و لینوکس خود از مرورگر گوگل کروم استفاده می کنید، ضروری است تا هرچه سریعتر آن را بهروزرسانی کنید. با انتشار کروم ۷۸٫۰٫۳۹۰۴٫۸۷ شرکت گوگل به کاربران خود هشدار داده تا هرچه سریعتر این بهروزرسانی را دریافت کرده و نصب کنند. این بهروزرسانی ۲ آسیبپذیری مهم را وصله میکند. یکی از این آسیبپذیریها توسط مهاجمان در دنیای واقعی برای نفوذ به سیستمها مورد بهرهبرداری قرار گرفته است.
گوگل جزئیات فنی این آسیبپذیریها را تشریح نکرده و فقط اعلام کرده این آسیبپذیریها از نوع استفاده پس از آزادسازی هستند که یکی از آنها در مولفهی audio با شناسهی CVE-2019-13720 و دیگری در کتابخانهی PDFium با شناسهی CVE-2019-13721 وجود دارد. آسیبپذیریهای استفاده پس از آزادسازی در ردهی اشکالات خرابی حافظه قرار میگیرند که در آن مهاجم میتواند دادههای حافظه را دستکاری کرده و امتیازات خود را ارتقاء دهد.
با این توضیحات هر دو آسیبپذیری مهاجم از راه دور را قادر میسازند تا با تحریک کاربر به بازدید از یک وبسایت مخرب، امتیازات خود را ارتقاء دهند. با بهرهبرداری از این آسیبپذیریها مهاجم میتواند محافظتهای جعبه شنی را دور زده و در سیستم هدف به اجرای کدهای مخرب و دلخواه بپردازد. براساس یافتههای محققان شرکت کسپرسکی آسیبپذیری که در مولفهی audio وجود داشته در دنیای واقعی مورد بهرهبرداری قرار گرفته ولی زمان و گروهی که از آن بهرهبرداری کرده مشخص نشده است. در چند ماه اخیر آسیبپذیریهای استفاده پس از آزادسازی جزو اشکالات معمول در مرورگر کروم بوده که شرکت گوگل آنها را وصله کرده است.
یک روز پس از اینکه شرکت گوگل یک وصلهی فوری برای مرورگر کروم منتشر کرد تا این دو آسیبپذیری مهم را برطرف کند، محققان شرکت کسپرسکی جزئیات فنی بیشتری از آسیبپذیری که در دنیای واقعی مورد بهرهبرداری قرار گرفته بود را منتشر کردند. به گفتهی محققان مهاجمان توانتسهاند یک پورتال خبر کرهای زبان را مورد نفوذ قرار دهند. آنها کد بهرهبرداری را در وبسایت قرار دادهاند. در ادامه هر کاربری که از این وبسایت بازدید کرده و دارای مرورگری با نسخهی آسیبپذیر بوده، آلوده شده است.
پس از بهرهبرداری از آسیبپذیری CVE-2019-13720 اولین مرحله از بدافزار بر روی سیستم هدف نب شده و در ادامه به یک سرور دستور و کنترل در راه دور برای دریافت بار دادهی نهایی متصل میشود. محققان این پویش حمله را Operation WizardOpium نامیدهاند ولی هنوز به گروه نفوذ خاصی انتساب داده نشده است. گفتهها حاکی از آن است که مشابهتهایی بین کدهای این گروه با گروه نفوذ Lazarus وجود دارد.
برای وصلهی این دو آسیبپذیری، شرکت گوگل نسخهی ۷۸٫۰٫۳۹۰۴٫۸۷ مرورگر کروم را برای بسترهای ویندوز، مک و لینوکس منتشر کرده است. هرچند مرورگر کروم آخرین نسخه از بهروزرسانیها را بهصورت خودکار به کاربران اطلاعرسانی میکند ولی به کاربران توصیه میشود تا بهطور دستی نیز از مسیر Help → About Google Chrome آخرین بهروزرسانی را مشاهده و دریافت کنند. همچنین به کاربرانی که بر روی سیستمهای خود از کروم استفاده میکنند، پیشنهاد میشود تا جایی که امکان دارد، برنامههای موردنیاز خود را با کمترین مجوزها و امتیازات اجرا کنند.
