Google ha pubblicato un aggiornamento straordinario per Chrome necessario per risolvere una grave vulnerabilità zero-day attivamente sfruttata da una campagna denominata Operation WizardOpium.
La vulnerabilità (CVE-2019-13720) , identificata dai ricercatori di Kaspersky, che risiede nel componente audio di Chrome, è una vulnerabilità di tipo memory corruption, in particolare si tratta di un bug free-after-use. Questo genere di vulnerabilità sono molto pericolose, possono infatti portare a condizioni di DoS (Denial of Service), ovvero far “crashare” il browser, oppure come in questo caso, garantire agli hacker il pieno controllo del sistema.
Benché alcuni elementi possano far attribuire la paternità dell’attacco al gruppo APT nord coreano “Lazarus”, gli analisti sono propensi a pensare che i veri autori dell’operazione siano gli hacker conosciuti come DarkHotel, solitamente attivi in Asia, con lo scopo di spionaggio industriale.
Anche in questo caso, il malaware veicolato tramite la vulnerabilità in questione, è stato distribuito in Korea del Sud utilizzando una tattica denominata watering-hole, siti infettati ad hoc per distribuire malware a target specifici.
L’aggiornamento 78.0.3904.87 per Linux, Mac e Windows risolve questa pericolosa falla.