Skip to main content

Scoperta una nuova vulnerabilità 0-day su Google Chrome

Chrome
(Image credit: Shutterstock)

Gli utenti che utilizzano Chrome sono stati esortati ad aggiornare i loro sistemi di sicurezza in seguito alla scoperta di una nuova minaccia 0-day (finora sconosciuta) presente nel popolare browser di Google. 

I ricercatori di Kaspersky Lab, nota azienda che si occupa di sicurezza informatica, hanno rilevato una nuova vulnerabilità in grado di dirottare il browser degli utenti per poi iniettare del codice nocivo (malware) che potrebbe compromettere l’intero sistema.

L’attacco è rivolto agli utenti che utilizzano la versione coreana di Chrome, che si trovino in Corea del sud o all’estero, e costituisce un rischio potenziale per milioni di utenti.

Come funziona l’attacco? 

L’attacco si basa su un exploit detto waterhole tramite il quale viene iniettato del codice JavaScript malevolo (Code Injection) all’interno della home di Google Chrome. Questo utilizza quindi uno script di profilazione per analizzare il sistema della vittima e sfrutta le credenziali sottratte all’utente per verificare se nel sistema è installato Chrome nella versione 65 o successiva. 

I ricercatori affermano che l’attacco, denominato Wizard Opium, presenta una serie di somiglianze con gli attacchi Lazarus che hanno colpito duramente un gran numero di utenti nel corso del 2019. 

“La scoperta di una nuova falla di Google Chrome, finora sconosciuta, dimostra nuovamente che solo tramite la collaborazione tra la community degli esperti di sicurezza informatica e degli sviluppatori di software, affiancata da costanti investimenti nel campo delle tecnologie di prevenzione dagli exploit, può tenerci al sicuro da attacchi improvvisi e sconosciuti ad opera dei malintenzionati”

Kaspersky ha dichiarato di aver comunicato la sua scoperta a Google che ha prontamente rilasciato una patch. L’azienda sta esortando gli utenti a installarla al più presto oltre a verificare che i loro software di sicurezza siano aggiornati all’ultima versione.

Anche se si tratta di un attacco che interessa la versione Coreana di Chrome, se non lo avete ancora fatto, vi consigliamo di aggiornare al più presto il vostro browser.