Google afferma che gli hacker nordcoreani hanno sfruttato una vulnerabilità RCE in Chrome

Google Chrome è uno dei browser più utilizzati al mondo con miliardi di utenti. Con una base di utilizzo così ampia, la cybersicurezza è sicuramente una delle preoccupazioni.

Google ha recentemente avvertito i suoi utenti riguardo agli exploit in arrivo da hacker sponsorizzati dallo stato della Corea del Nord. La vulnerabilità è stata rilevata dal Threat Analysis Group (TAG) il 4 gennaio di quest’anno quando hanno scoperto un kit di exploit distribuito sul browser.

Il gigante tecnologico ha segnalato un altro tentativo il 10 febbraio, ma da un diverso team di hacker nordcoreani.

Come riporta il rapporto, questi hacker stavano particolarmente prendendo di mira outlet fintech, notizie con sede negli Stati Uniti, criptovalute e istituzioni IT.

Google ha finalmente rilasciato una patch il 14 febbraio per chiudere la vulnerabilità.

Indice dei contenuti

• Come funziona il kit di exploit di Chrome?
• Come aggiornare il browser web Google Chrome?

Come funziona il kit di exploit di Chrome?

Secondo come avverrebbe l’exploit, gli utenti riceverebbero email da hacker travestiti da aggregatori di lavoro come Oracle, Google e Disney.

Qui, il sito web dell’attaccante agirebbe come un sito duplicato simile a quello di Indeed o ZipRecruiter dove la vittima potrebbe aprire i link con un iframe nascosto situato su di esso.

A quanto pare, il kit di exploit sul sistema mirato raccoglierà tutti i dati riguardanti user-agent, risoluzione e altri.

I dati vengono inviati al server di sfruttamento dove la RCE di Chrome sarà analizzata e, se avrà successo, attiverà uno script chiamato ‘SBX’. Gli hacker stanno utilizzando metodi all’avanguardia come l’uso di crittografia basata su AES durante i passaggi di sfruttamento, utilizzando iframe per aprire durante le fasce orarie in cui si prevede che l’utente visiti un sito web, ecc.

Per ora, Google ha rilasciato la vulnerabilità di esecuzione di codice remoto (RCE) a partire dal 14 febbraio. Gli utenti sono tenuti ad aggiornare i loro browser per installare l’ultima patch sui loro sistemi.

Come aggiornare il browser web Google Chrome?

Il modo più semplice per proteggerti da eventuali bug o minacce è aggiornare il browser web Google Chrome. Ecco come puoi farlo.

• Per prima cosa, avvia Google Chrome sul tuo PC.

• Successivamente, tocca i tre puntini impilati verticalmente sulla barra degli URL nell’angolo estremo destro, che aprirà un insieme di opzioni.

• Seleziona ‘Impostazioni’ dallo stesso e procedi a ‘Informazioni su Chrome’.

• Controlla se il tuo browser web ha ricevuto aggiornamenti o meno. Se sì, scaricalo e installalo.