Aktivt udnyttet 0-dags-sårbarhed lukket ned i Chrome

Kaspersky har fundet forsøg på at udnytte en 0-dags-sårbarhed i Chrome, som nu er patched.

Det kan være en god idé at tjekke, at du kører med den seneste udgave af Googles Chrome-browser.

Browseren har i hvert fald fået en opdatering, der lukker ned for en 0-dags-sårbarhed, som it-sikkerhedsvirksomheden Kaspersky Lab har fundet og rapporteret til Google.

Sårbarheden er forsøgt aktivt udnyttet, og den er nu patched fra Chrome version 78.0.3904.87.

Vandhulsangreb

Ifølge en teknisk gennemgang hos Kaspersky er sårbarheden blevet forsøgt udnyttet via en koreansk-sproget nyhedsportal, hvor et ondsindet javascript er blevet indsat.

Læs også: Kritisk sårbarhed i Chrome: Opdater nu

Fænomenet, hvor angrebskode bliver sat ind på et ellers legitimt site for at inficere besøgende på sitet, kaldes et vandhulsangreb.

Kaspersky kalder angrebskampagnen for Operation WizardOpium. Den konkrete sårbarhed har fået det formelle navn ID CVE-2019-13720.

Googles bulletin om sårbarheden ligger her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere