Puneți mâna și actualizați rapid browser-ul Chrome (Help/About Google Chrome) pentru că Clement Lecigne din Threat Analysis Group de la Google a descoperit și raportat luna trecută o vulnerabilitate majoră în browser-ul Chrome ce permite unui atacator să preia controlul de la distanță a sistemului.
Problema în cauză, CVE-2019-5786, afectează browser-ul Chrome de desktop, pentru toate sistemele de operare. Microsoft Windows, Apple macOS și Linux.
Până acum nu avem detalii complete despre vulnerabilitate, se știe doar că ea se află în componenta FileReader a browser-ului Chrome și permite exploatarea sistemelor de la distanță și din păcate, conform Google, există deja malware ce se folosește de această gaură de securitate din browser.
Motivul pentru care Google nu vrea să facă publice detaliile e clar: baza de utilizatori de Chrome este foarte mare, iar publicarea informațiilor despre exploit poate duce la crearea rapidă și a altor tipuri de malware, ce ar avea o plajă mare de acțiune. Iar dacă probleme similare vor fi detectate și în soluții terțe, detaliile nu vor fi făcute publice, ne spune Google.
Probabil că deja v-ați dat seama că FileReader este un API ce permite aplicațiilor web să citească informații din fișiere de pe disc, iar prin exploatarea unei vulnerabilități aici e posibil să se iasă din zona sandbox și să se obțină acces cu privilegii maxime pe sistem. Un atac țintit ar trebui doar să păcălească utilizatorul de Chrome să deschidă un site sau un fișier special creat, care să activeze exploit-ul și de aici să se obțină acces remote pe sistemul vizat, fără să fie nevoie de interacțiunea utilizatorului.
Altfel spus, fără ca măcar să își dea seama, un utilizator cu browser-ul Chrome neactualizat se poate infecta în urma unei simple operații de browsing.
Partea bună este că problema a fost deja remediată, iar dacă aveți pe sistem cel puțin versiunea 72.0.3626.121 pentru Chrome, sunteți în siguranță vizavi de această vulnerabilitate – asta nu înseamnă că sunteți în siguranță 100%, e foarte posibil ca probleme similare să existe și noi să nu știm de ele.
