గూగుల్ క్రోమ్ అత్యవసర నవీకరణ ‘అధిక తీవ్రత’ జీరో-డే దోపిడీని ఆపరేషన్ విజార్డ్ ఓపియంలో చురుకుగా ఉపయోగించబడింది

MacOS వంటి Android ఫోన్‌లతో Chrome OS ఫంక్షన్లు ఐఫోన్‌లతో పనిచేస్తాయి

గూగుల్ క్రోమ్ వెబ్ బ్రౌజర్ యొక్క డెవలపర్లు హాలోవీన్లో అత్యవసర నవీకరణను విడుదల చేశారు. నవీకరణ అన్ని ప్లాట్‌ఫారమ్‌లలోని ప్రసిద్ధ వెబ్ బ్రౌజర్ యొక్క అన్ని స్థిరమైన సంస్కరణల కోసం ఉద్దేశించబడింది, ఇది నవీకరణ యొక్క తీవ్రతకు స్పష్టమైన సూచిక. స్పష్టంగా, భద్రతా నవీకరణ అనేది ఒకటి కాదు రెండు భద్రతా లోపాలను ఎదుర్కోవటానికి ఉద్దేశించబడింది. ఇంకా ఏమిటంటే, భద్రతా లోపాలలో ఒకటి a ఇప్పటికే అడవిలో సున్నా-రోజు దోపిడీ .

కాస్పెర్స్కీ ఉత్పత్తుల యొక్క క్రియాశీల ముప్పును గుర్తించే భాగం కాస్పెర్స్కీ దోపిడీ నివారణ Google యొక్క Chrome బ్రౌజర్ కోసం కొత్త తెలియని దోపిడీని ఆకర్షించింది. ఈ బృందం వారి ఫలితాలను గూగుల్ క్రోమ్ భద్రతా బృందానికి నివేదించింది మరియు ప్రూఫ్ ఆఫ్ కాన్సెప్ట్ (పిఒసి) ను కూడా కలిగి ఉంది. శీఘ్ర సమీక్ష తరువాత, గూగుల్ క్రోమ్ వెబ్ బ్రౌజర్‌లో చురుకైన 0-రోజుల దుర్బలత్వం ఉందని గూగుల్ స్పష్టంగా నమ్ముతుంది. సమస్యను అత్యధిక ప్రాధాన్యతతో త్వరగా పెంచిన తరువాత, గూగుల్ వెబ్ బ్రౌజర్‌కు అత్యవసర నవీకరణను జారీ చేసింది. భద్రతా దుర్బలత్వాన్ని ‘హై తీవ్రత 0-డే దోపిడీ’ అని ట్యాగ్ చేశారు మరియు అన్ని విభిన్న ఆపరేటింగ్ సిస్టమ్‌లలోని Chrome బ్రౌజర్ యొక్క అన్ని విభిన్న వైవిధ్యాలను ప్రభావితం చేస్తుంది.

అన్ని Google Chrome బ్రౌజర్ సంస్కరణలను ప్రభావితం చేసే ‘Exploit.Win32.Generic’ 0-రోజుల దుర్బలత్వాన్ని కాస్పర్‌స్కీ కనుగొంటుంది:

విండోస్, మాక్ మరియు లైనక్స్ ప్లాట్‌ఫామ్‌లలో “స్థిరమైన ఛానల్” డెస్క్‌టాప్ క్రోమ్ బ్రౌజర్ సంస్కరణ 78.0.3904.87 కు నవీకరించబడుతుందని గూగుల్ హాలోవీన్‌లో ధృవీకరించింది. క్రమంగా ప్రారంభమయ్యే నవీకరణల మాదిరిగా కాకుండా, తాజా నవీకరణకు వేగవంతమైన విస్తరణ ఉండాలి. అందువల్ల Chrome బ్రౌజర్ వినియోగదారులు ఎటువంటి ఆలస్యం లేకుండా తాజా నవీకరణను ఇన్‌స్టాల్ చేస్తున్నారని నిర్ధారించుకోవడం చాలా క్లిష్టమైనది. నిగూ message సందేశంలో, గూగుల్ ఒక సలహా ఇచ్చింది,

'బగ్ వివరాలు మరియు లింక్‌లకు ప్రాప్యత పరిమితం చేయబడుతుంది, ఎక్కువ మంది వినియోగదారులు పరిష్కారంతో నవీకరించబడే వరకు. మూడవ పార్టీ లైబ్రరీలో బగ్ ఉన్నట్లయితే ఇతర ప్రాజెక్టులు కూడా అదేవిధంగా ఆధారపడతాయి కాని ఇంకా పరిష్కరించబడలేదు. ”

0-రోజుల హెచ్చరిక! # గూగుల్ విండోస్, మాక్, హెచ్చరిస్తోంది # లినక్స్ వినియోగదారులు వారి నవీకరణ # క్రోమ్ భద్రతా దుర్బలత్వం (CVE-2019-13720) కారణంగా బ్రౌజర్ (78.0.3904.87 కు), కంప్యూటర్లు హైజాక్ చేయడానికి దాడి చేసేవారు అడవిలో చురుకుగా దోపిడీ చేస్తున్నారు. https://t.co/tw7Msba4kb # ఇన్ఫోసెక్ pic.twitter.com/QJj7ojqEDU

ఎన్విడియా ఇన్‌స్టాలర్ కొనసాగదు

- హ్యాకర్ న్యూస్ (HTheHackersNews) నవంబర్ 1, 2019

క్రోమ్‌లోని భద్రతా లోపాల గురించి గూగుల్ అసంబద్ధంగా ఉండగా, కాస్పర్‌స్కీ ఈ దాడికి అనధికారికంగా ‘ఆపరేషన్ విజార్డ్ ఓపియం’ అని పేరు పెట్టారు. సాంకేతికంగా, దాడి ఒక దోపిడీ .విన్ 32.జెనెరిక్. యాంటీవైరస్, ఫైర్‌వాల్ మరియు ఇతర నెట్‌వర్క్ భద్రతా ఉత్పత్తుల తయారీదారు ఇప్పటికీ దాడి యొక్క సామర్థ్యాన్ని మరియు దాడిని ప్రారంభించిన సైబర్‌క్రైమినల్స్ యొక్క గుర్తింపులను అన్వేషిస్తున్నారు. కొన్ని కోడ్ బేర్లను బృందం పేర్కొంది లాజరస్ దాడులకు కొన్ని పోలికలు , కానీ ఏమీ నిర్ధారించబడలేదు.

కాస్పెర్స్కీ ప్రకారం, హానికరమైన ప్రొఫైలింగ్ స్క్రిప్ట్‌ను లోడ్ చేయడం ద్వారా దాడి సాధ్యమైనంత ఎక్కువ డేటాను గనిగా కనిపిస్తుంది. హానికరమైన జావాస్క్రిప్ట్ కోడ్‌ను ఇంజెక్ట్ చేయడానికి 0-రోజుల దుర్బలత్వం ఉపయోగించబడింది. దాడి చాలా అధునాతనమైనది సిస్టమ్ సోకినట్లు లేదా అది హాని కలిగిస్తుందని నిర్ధారించడానికి అనేక తనిఖీలను చేస్తుంది . అర్హత తనిఖీ చేసిన తర్వాత మాత్రమే, దాడి నిజమైన పేలోడ్‌ను పొందటానికి ప్రయత్నిస్తుంది మరియు అదే అమలు చేస్తుంది.

Google Chrome జీరో-డే దోపిడీని అంగీకరించింది మరియు బెదిరింపులను ఎదుర్కోవటానికి అత్యవసర నవీకరణలను ఇస్తుంది:

గూగుల్ గుర్తించింది దోపిడీ ప్రస్తుతం అడవిలో ఉంది . సివిఇ -2019-13720 దుర్బలత్వం కోసం ఈ దోపిడీ ఉందని కంపెనీ తెలిపింది. యాదృచ్ఛికంగా, మరొక భద్రతా దుర్బలత్వం ఉంది, ఇది అధికారికంగా CVE-2019-13721 గా ట్యాగ్ చేయబడింది. భద్రతా లోపాలు రెండూ “వాడకం తరువాత ఉచిత” దుర్బలత్వం, ఇవి దాడి చేసిన వ్యవస్థపై అధికారాలను పెంచడానికి మెమరీ అవినీతిని దోపిడీ చేస్తాయి. స్పష్టంగా, CVE-2019-13720 భద్రతా దుర్బలత్వం అడవిలో దోపిడీ చేయబడుతోంది . ఇది Chrome వెబ్ బ్రౌజర్ ఆడియో భాగాన్ని ప్రభావితం చేస్తుంది.

ఎరిక్ On డోనట్స్ఇంక్ Chrome లో హానిని ఎత్తి చూపింది. మీ బ్రౌజర్‌ను మూసివేయడం మరియు తిరిగి తెరవడం వల్ల అవసరమైన నవీకరణల కోసం స్వయంచాలకంగా తనిఖీ చేయబడుతుంది మరియు వాటిని ఇన్‌స్టాల్ చేస్తుంది. https://t.co/4NKJXfdGxw

- name.com (amednamedotcom) నవంబర్ 1, 2019

భద్రతా బెదిరింపులు రెండింటినీ అంగీకరిస్తూ, గూగుల్ Chrome బ్రౌజర్ కోసం అత్యవసర నవీకరణను జారీ చేసింది, అయితే నవీకరణ ప్రస్తుతం స్థిరమైన ఛానెల్‌కు పరిమితం అయినట్లు కనిపిస్తోంది. నవీకరణలో దోషాల ప్యాచ్ మాత్రమే ఉంది. కాస్పెర్స్కీ ముప్పు ప్రమాదాన్ని పరిశోధించడంలో చురుకుగా నిమగ్నమై ఉన్నాడు, కాని 0-రోజుల దుర్బలత్వాన్ని ఎవరు ఉపయోగించుకున్నారో వెంటనే స్పష్టంగా తెలియదు.