Vulnerabilità 0-Day in Google Chrome

Proto: N030319.

Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una grave vulnerabilità all’interno di Google Chrome, browser web utilizzato in oltre il 60% delle navigazioni internet. La criticità è nota con l’identificativo CVE-2019-5786.

La problematica è causata da lacune nella gestione della memoria all’interno delle primitive “FileReader”, attraverso le quali un attaccante remoto può essere in grado di eseguire codice arbitrario sulla macchina vittima, permettendogli di prenderne il controllo ed infettarla con malware di varia natura. Tale circostanza può rappresentare un rischio di sicurezza nel contesto di scenari di attacco opportunistici, basati su campagne di “Malvertising” (advertising malevolo), all’interno di “Exploit-Kit”, od in scenari mirati, come ad esempio in attacchi “Watering-Hole”.

Il Manutentore ha confermato la vulnerabilità rilasciando la versione 72.0.3626.121 del browser in grado di risolvere la problematica che affligge sia sistemi Windows, che Mac e Linux.

Benché i dettagli tecnici della vulnerabilità siano stati tenuti momentaneamente privati, il “Threat Analysis Group” di Google ha riportato di essere a conoscenza dell’esistenza di exploit funzionanti “in-the-wild”, pertanto Yoroi suggerisce caldamente di pianificare l’applicazione delle patch di sicurezza disponibili all’interno del Vostro parco macchine client.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index