Google Chromes “nolldagars”-fel användes av regeringsstödda nordkoreanska hackare
Google meddelade idag, den 28:e Chrome 99.0.4844.84 för Windows-, Mac- och Linux-användare att ta itu med en allvarlig bugg som avslöjades för några dagar sedan.
FORTSÄTTER EFTER ANNONSERING
“Google är medvetet om att det finns en exploatering för CVE-2022-1096,” sa webbläsarleverantören i en säkerhetsvarning publicerades i fredags.
Version 99.0.4844.84 rullas nu ut världen över på Stable Desktop-kanalen, och Google säger att det kan ta några veckor innan den når hela användarbasen.
Den här uppdateringen var tillgänglig direkt när Tekimobile sökte efter nya uppdateringar genom att gå till Chrome-menyn > hjälp > om Google Chrome.
Webbläsaren kommer också att söka efter nya uppdateringar och installera dem automatiskt efter nästa utgåva.
Oavslöjade utforskningsdetaljer
FORTSÄTTER EFTER ANNONSERING – OTZ
Noll-dagars buggen fixad idag (spåras som CVE-2022-1096) är ett allvarligt fel i Chrome V8 Javascript-motorn som rapporterats av en anonym säkerhetsforskare.
Även om typförvirringsfel ofta leder till webbläsarkrascher efter framgångsrik exploatering genom att läsa eller skriva minne utanför buffertens gränser, kan angripare också utnyttja dem för att exekvera godtycklig kod.
FORTSÄTTER EFTER ANNONSERING
Även om Google sa att de upptäckt attacker, delade företaget inte tekniska detaljer eller ytterligare information om dessa incidenter.
“Tillgång till buggdetaljer och länkar kan hållas begränsad tills majoriteten av användarna har uppdaterats med en fix”, sa Google.
“Vi kommer också att upprätthålla begränsningar om felet finns i ett tredjepartsbibliotek som andra projekt på liknande sätt är beroende av men som ännu inte har åtgärdats.”
FORTSÄTTER EFTER ANNONSERING
Google Chrome-användare bör ha tillräckligt med tid för att uppdatera Chrome och förhindra utnyttjandeförsök tills webbläsarleverantören släpper mer information.
Nordkorea bakom attacker
Med den här uppdateringen har Google tagit itu med nolldagen sedan början av 2022, den andra (spårad som CVE-2022-0609) patchades förra månaden.
Google Threat Analysis Group (TAG) avslöjade att statliga hackare stöds av Nordkorea utnyttjade CVE-2022-0609 nolldagarsveckor före februarilappen. Det första tecknet på aktiv utforskning hittades den 4 januari 2022.
Zero-day utnyttjades av två separata hotgrupper som backades upp av den nordkoreanska regeringen i kampanjer som driver skadlig programvara genom nätfiske-e-postmeddelanden med hjälp av falska jobbdrag och äventyrade webbplatser med dolda iframes för att tjäna ett exploateringspaket.
“Mejlen innehöll länkar som förfalskade legitima jobbsöksajter som Indeed och ZipRecruiter,” förklarade forskarna.
“I andra fall observerade vi falska webbplatser – redan skapade för att distribuera trojaniserade kryptovalutaapplikationer – som var värd för iframes och pekade sina besökare till exploateringssatsen.”
