Automatizované technológie spoločnosti Kaspersky odhalili vo webovom prehliadači Google Chrome novú bezpečnostnú chybu CVE-2019-13720 z kategórie takzvaných zero-day zraniteľností. Na chybu upozornila spoločnosť Google, ktorá na ňu následne vytvorila záplatu. Pomenovanie zero-day alebo nulové zraniteľné miesto, označuje doteraz neznáme softvérové chyby.
Tento nový typ hrozby sa používa pri útokoch, ktoré využívajú niečo ako princíp injekčného vstrekovania do spravodajského webového portálu v kórejskom jazyku. Na hlavnú stránku sa vloží škodlivý JavaScript, ktorý následne načíta profilovací skript zo vzdialeného webu, aby ten ďalej skontroloval, či by mohol byť systém obete infikovaný skúmaním verzií používateľských údajov používateľa v prehliadači. Táto zraniteľnosť sa snaží zneužiť chybu pomocou prehliadača Google Chrome a skript skontroluje, či sa používa verzia 65 alebo novšia.
Tento útok poskytne útočníkovi takzvanú UaF (Use-After-Free) možnosť, čo je veľmi nebezpečné, pretože to môže viesť k narušeniu kódu. Zistené zneužitie bolo použité v tom, čo spoločnosť Kaspersky nazýva „Operation WizardOpium“. Určité podobnosti v kóde poukazujú na možné spojenie medzi touto kampaňou a útokmi skupiny Lazarus. Profil cieľovej webovej stránky je navyše podobný profilu Dark Hotel útokov, ktoré tiež použili tento princíp krytia.
Zdroj: TASR
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Akčná bomba na obzore. Tvorca Pirátov z Karibiku odhaľuje nový film, ukazuje šialenú budúcnosť
Slováci robia pri kúpe smartfónu triviálnu chybu. Tento dôležitý parameter nesmieš nikdy prehliadnuť (+RADY)
Slováci môžu ušetriť na najlepšom skladacom mobile stovky eur. Obľúbená značka má ohromné zľavy (PREHĽAD)
Palivo budúcnosti dennodenne hádžeš do koša. Vedci ho vedia vyrobiť a pomôcť mestám aj emisiám
Mala zhorieť, ale stále žije. Kométa 3I/ATLAS odhalila nový fyzikálny jav, ktorý nechal vedcov bez slov
NAJČÍTANEJŠIE ZO STARTITUP
Smer zverejnil video študenta z Popradu s poslankyňou PS. Hnutie reaguje
V Bratislave má vyrásť megaprístav za 680 miliónov eur. Projekt vyvolal obrovskú vlnu odporu (FOTO)
Košickí študenti prekvapili Pellegriniho a Druckera kriedou: „Dajce nám už všickym pokoj“
Sudcovia kritizujú Šutaja Eštoka: Politici nesmú ohrozovať autoritu justície
Juraj Cintula sa odvolal proti 21-ročnému trestu za útok na premiéra Fica
- 24 hod
- 48 hod
- 7 dní
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Astronómovia v nemom úžase. Našli planétu ako Zem, na ktorej môže byť život
- Netflix opäť boduje. Potichu pridal do svojej ponuky jeden z najlepších seriálov roka
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Fosílne palivá skončili. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Astronómovia v nemom úžase. Našli planétu ako Zem, na ktorej môže byť život
- Fosílne palivá skončili. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- 90 % zariadení by mohli odpísať. Brusel chcel Slovákom zdražieť vykurovacie systémy, neuniesol kritiku
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Slováci môžu sledovať platené TV stanice úplne zadarmo. Tu je kompletný prehľad
- 90 % zariadení by mohli odpísať. Brusel chcel Slovákom zdražieť vykurovacie systémy, neuniesol kritiku
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Astronómovia v nemom úžase. Našli planétu ako Zem, na ktorej môže byť život
Lacné balíky z Číny skončia skôr, než sa očakávalo. EÚ pritvrdzuje a chystá sa urýchlene konať
Putinova vízia sa rúca. 8 európskych štátov prispeje Ukrajine obrovskými peniazmi na nákup zbraní od USA
Polícia varuje: Zlodeji začali na Slovensku organizovane kradnúť drahú autosúčiastku, majú vytypovanú značku
Európska komisia vyšetruje Google kvôli zákernej veci. Američania vraj konajú neférovo
Chcú stabilizovať ceny elektriny a vody. ÚRSO pripravuje plán, koľko budú domácnosti platiť za energie
AKTUÁLNE: Európsky parlament chce sprísniť emisné ciele, povolenky ETS2 však odloží
Google a OpenAI majú vážny problém. Ich domáci konkurent má odvážny plán za 55 miliárd dolárov
NAJČÍTANEJŠIE ZO STARTITUP
Smer zverejnil video študenta z Popradu s poslankyňou PS. Hnutie reaguje
V Bratislave má vyrásť megaprístav za 680 miliónov eur. Projekt vyvolal obrovskú vlnu odporu (FOTO)
Košickí študenti prekvapili Pellegriniho a Druckera kriedou: „Dajce nám už všickym pokoj“
Sudcovia kritizujú Šutaja Eštoka: Politici nesmú ohrozovať autoritu justície
