Google dit que des hackers nord-coréens ont exploité une vulnérabilité RCE dans Chrome

Google Chrome est l’un des navigateurs les plus utilisés sur la planète avec des milliards d’utilisateurs. Avec une telle base d’utilisation, la cybersécurité est définitivement l’une des préoccupations.

Google a récemment averti ses utilisateurs des exploits à venir provenant de hackers soutenus par l’État nord-coréen. La vulnérabilité a été détectée par le Threat Analysis Group (TAG) le 4 janvier de cette année lorsqu’ils ont découvert un kit d’exploitation déployé sur le navigateur.

Le géant technologique a signalé une autre tentative le 10 février, mais provenant d’une équipe de hackers nord-coréens différente.

Comme le rapporte le rapport, ces hackers ciblaient particulièrement les entreprises fintech, les médias basés aux États-Unis, les cryptomonnaies et les établissements informatiques.

Google a finalement publié un correctif le 14 février pour combler la vulnérabilité.

Table des matières

• Comment fonctionne le kit d’exploitation Chrome ?
• Comment mettre à jour le navigateur Web Google Chrome ?

Comment fonctionne le kit d’exploitation Chrome ?

Selon la manière dont l’exploitation se produirait, les utilisateurs recevraient des e-mails de hackers déguisés en agrégateurs d’emploi comme Oracle, Google et Disney.

Ici, le site Web de l’attaquant agirait comme un site dupliqué ressemblant à celui d’Indeed ou de ZipRecruiter où la victime pourrait ouvrir les liens avec un iframe caché situé dessus.

Apparemment, le kit d’exploitation sur le système ciblé collectera toutes les données concernant l’agent utilisateur, la résolution, et d’autres.

Les données sont envoyées au serveur d’exploitation où la RCE de Chrome sera analysée et, si elle réussit, elle déclenchera un script appelé ‘SBX’. Les hackers utilisent des méthodes à la pointe de la technologie, telles que l’utilisation de cryptage basé sur AES pendant les étapes d’exploitation, l’utilisation d’iframe pour s’ouvrir pendant les créneaux horaires où l’utilisateur est censé visiter un site Web, etc.

Pour l’instant, Google a publié la vulnérabilité d’exécution de code à distance (RCE) depuis le 14 février. Les utilisateurs doivent mettre à jour leurs navigateurs pour installer le dernier correctif sur leurs systèmes.

Comment mettre à jour le navigateur Web Google Chrome ?

Le moyen le plus simple de vous protéger contre les bogues ou les menaces est de mettre à jour le navigateur Web Google Chrome. Voici comment vous pouvez le faire.

• Tout d’abord, lancez Google Chrome sur votre PC.

• Ensuite, appuyez sur les trois points empilés verticalement dans la barre d’URL dans le coin supérieur droit, ce qui ouvrira un ensemble d’options.

• Sélectionnez ‘Paramètres’ dans le même menu et procédez à ‘À propos de Chrome’.

• Vérifiez si votre navigateur Web a reçu des mises à jour ou non. Si oui, téléchargez et installez-le.