Alertas de seguridad

Vulnerabilidad crítica sobre Google Chrome

Una reciente publicación por parte de equipo de seguridad de Google (01/11/2019), ha revelado una vulnerabilidad crítica que afecta al navegador Chrome en versiones previas a 78.0.3904.8, sobre los sistemas operativos Windows, Linux, y Mac OS.  

Las vulnerabilidades identificadas con CVE-2019-13720 y CVE-2019-13721, le permiten a un usuario no autorizado  acceder a los recursos de memoria dinámica del sistema (Use-Afer-Free), lo que podría generar que un atacante tome control de una máquina con solo visitar una página. 

Malware relacionado al CVE-2019-13720 WizardOpium 

El equipo de seguridad de Google ha restringido el acceso público a los detalles de la vulnerabilidad hasta que la mayoría de los usuarios no ejecute la actualización sobre el navegador, sin embargo,  hay evidencia de un malware que explota esta vulnerabilidad desde hace un tiempo, incluso antes de la publicación de la actualización de Google. 

El malware denominado WizardOpium, inicialmente tiene como objetivo a los usuarios de Windows con versiones de Chrome entre 76 y 77. El malware realiza una  validación a través de un javascript cargado en un página infectada, verifica la versión del navegador y sistema operativo, y luego ejecuta la explotación de la vulnerabilidad. 

A pesar de que WizardOpium tiene unos objetivos en términos de usuarios de Windows, no se descarta que puedan existir variantes del malware para otras versiones o sistemas operativos.

Indicadores de compromiso IOCs

Siempre es recomendable ante este tipo de amenazas,  adicional a los controles que pueda ejercer un antivirus, hacer una revisión de un conjunto de patrones ya definidos por los investigadores (indicadores de compromiso IOCS), en busca de posibles infecciones dentro de la red:

behindcorona[.]com

code[.]jquery[.]cdn[.]behindcorona[.]com

kennethosborne[@]protonmail[.]com

File name: iohelper.exe

MD5: 27e941683d09a7405a9e806cc7d156c9

File name: msdisp64.exe

MD5: f614909fbd57ece81d00b01958338ec2

Acciones recomendadas: 

  • Actualizar a Chrome a la versión 78.0.3904.87. 
  • Mantener actualizadas las firmas de antivirus. 
  • Realizar un escaneo con el antivirus en busca de una posible infección. 
  • Buscar cualquier archivo que coincida con los hash en el MD5 mencionado.
  • Bloquear en cualquiera de los controles, los dominios y las ips referenciadas en los IOCs.
Topics: Qualcomm vulnerabilidad de seguridad vulnerabilidad en google chrome google chrome