Vulnerabilități de tip zero-day în browserele Safari, Chrome și Internet Explorer

Cercetătorii au descoperit mai multe vulnerabilități de tip zero – day în browserele Safari, Chrome și Internet Explorer care sunt exploatate. Una dintre aceste vulnerabilități, Safari WebKit, a stat la baza campaniei de phishing pe platforma de socializare LinkedIn.

În urma unei postări făcute recent de către cercetătorii de la Google’s Threat Analysis Group, aceștia au găsit numeroase vulnerabilități de tip zero – day care pot fi exploatate.

Cele patru vulnerabilități, au fost exploatate în trei campanii malware diferite. Mai exact două au afectat browserul Google Chrome, una a afectat browserul Internet Explorer și una Safari WebKit.

 Vulnerabilitățile din Chrome sunt CVE-2021-21166 și CVE-2021-30551 iar atacatorii le-au folosit într-o campanie de tip phishing. Campania a vizat în principal utilizatorii din Armenia, cu scopul de a colecta amprentele dispozitivelor.

 CVE-2021-21166, a afectat, de asemenea, codul WebKit și, prin urmare, a făcut și utilizatorii care folosesc browser-ul Safari vulnerabili. Cu toate acestea, cercetătorii au descoperit exploatarea activă doar în cazul utilizatorilor Chrome.

 În ceea ce privește Safari, vulnerabilitatea CVE- 2021-1879 a existat în WebKit, pe care hackerii au folosit-o într-o campanie de phishing pe platforma LinkedIn.

Atacatorii au trimis link-uri malițioase către oficialii guvernamentali țintă din țările vest-europene prin intermediul platformei LinkedIn. Atacul poate fi executat, dacă victima accesează linkul malițios folosind un dispozitiv iOS, care rulează versiunile 12.4 până la 13.7.

 Ultima vulnerabilitate CVE-2021-33742, a afectat browserul Internet Explorer. Atacatorii sunt interesați în continuare de acest browser deoarece încă există pe multe stații Windows, inclusiv pe cele mai vechi și vulnerabile. Atacatorii obișnuiesc să amprenteze dispozitivul țintă înainte de a livra executabilul. Această vulnerabilitate este  similară cu cele din Google Chrome.

 După descoperirea vulnerabilităților, cercetătorii au raportat toate acestea companiilor care dețin browser-ele. În consecință, pentru toate aceste vulnerailități au fost lansate deja remedieri.

Este recomandat ca utilizatorii să se asigure că dispozitivele lor sunt actualizate cu cele mai recente patch-uri.

  Sursa: https://latesthackingnews.com/2021/07/19/google-researchers-found-zero-day-bugs-in-safari-chrome-and-internet-explorer/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică