Nouvelles

Google diz que hackers norte-coreanos exploraram vulnerabilidade RCE no Chrome

Google diz que hackers norte-coreanos exploraram vulnerabilidade RCE no Chrome 1

O Google Chrome é um dos navegadores mais utilizados no planeta, com bilhões de usuários. Com esse tipo de base de uso, a segurança cibernética é definitivamente uma das preocupações.

O Google recentemente alertou seus usuários sobre as explorações recebidas de hackers patrocinados pelo Estado da Coreia do Norte. A vulnerabilidade foi detectada pelo Threat Analysis Group (TAG) em 4 de janeiro deste ano, quando eles descobriram um kit de exploração implantado no navegador.

A gigante da tecnologia relatou outra instância de uma tentativa em 10 de fevereiro, mas de uma equipe de hackers norte-coreana diferente.

Conforme o relatório, esses hackers estavam visando principalmente fintechs, notícias baseadas nos EUA, criptomoedas e estabelecimentos de TI.

O Google finalmente lançou um patch em 14 de fevereiro para corrigir a vulnerabilidade.

Como funciona o kit de exploração do Chrome?

De acordo com a forma como a exploração aconteceria, os usuários receberiam e-mails de hackers disfarçados de agregadores de empregos como Oracle, Google e Disney.

Aqui, o site do invasor funcionaria como um site duplicado semelhante ao do Indeed ou do ZipRecruiter, onde a vítima poderia abrir os links com um iframe oculto localizado nele.

Aparentemente, o kit de exploração no sistema de destino coletará todos os dados relacionados ao agente do usuário, resolução e outros.

Os dados são definidos para o servidor de exploração onde o Chrome RCE será analisado e, se for bem-sucedido, acionará um script chamado ‘SBX’. Os hackers estão usando métodos de última geração, como usar criptografia baseada em AES durante as etapas de exploração, usar iframe para abrir durante intervalos de tempo em que o usuário deve visitar um site etc.

Por enquanto, o Google lançou a vulnerabilidade de execução remota de código (RCE) em 14 de fevereiro. Os usuários são obrigados a atualizar seus navegadores para obter o patch mais recente instalado em seus sistemas.

Como atualizar o navegador da Web Google Chrome?

A maneira mais fácil de se proteger de bugs ou ameaças é atualizar o navegador Google Chrome. Veja como você pode fazer isso.

  • Primeiro, lance Google Chrome em seu computador.
  • Em seguida, toque nos três pontos empilhados verticalmente na barra de URL no canto direito, que abrirá várias opções.
  • Selecionar ‘Configurações’ do mesmo e prossiga para ‘Sobre o Chrome’.
  • Verifique se o seu navegador da web recebeu atualizações ou não. Se sim, baixe e instale.