昨天,在万圣节之夜,Google工程师带来了当晚的最大恐慌,并发布了针对Chrome浏览器的紧急更新,以修补被积极利用的零日漏洞。
Google工程师在发布新v78.0.3904.87版本的博客文章中说: “ Google知道有报道称存在针对CVE-2019-13720的攻击。”
主动开发的零时差被描述为Chrome音频组件中的“先用后用”错误。
释放后使用漏洞是在应用程序释放并分配给另一个应用程序后,尝试使用不再分配给它的内存空间时发生的内存损坏错误。这通常会导致程序崩溃,但有时也可能导致其他意想不到的后果,例如代码执行方案。
Google感谢卡巴斯基的两位恶意软件研究人员Anton Ivanov和Alexey Kulaev报告了此问题。根据这篇文章发表后发表的博客文章,卡巴斯基表示,零日漏洞已被用于在用户设备上安装恶意软件。
卡巴斯基(Per Kaspersky)发现,零时差是通过朝鲜语新闻门户网站部署在用户设备上的。这家俄罗斯杀毒软件公司表示,尽管与过去的朝鲜恶意软件存在一些代码相似性,但它无法将零日使用率与特定的黑客组织联系起来。该公司正在使用代码天“ Operation WizardOpium”跟踪当前的攻击。
这是今年第二次检测到Chrome零日。早在3月,Google修补了另一个Chrome零日(Chrome 72.0.3626.121中的CVE-2019-5786),当时它与Windows 7零日(CVE-2019-0859)一起使用,于4月修复。星期二更新)。卡巴斯基在4月份表示,这两个漏洞利用程序都被尚未命名的APT(一个用来描述民族国家黑客组织的术语)一起使用。
Chrome 78.0.3904.87适用于Windows,Mac和Linux。该版本将在未来几周内逐步向所有Chrome用户推出,但用户可以立即访问浏览器的“ 帮助”>“关于Google Chrome”部分来触发手动更新。