Kaspersky anuncia vulnerabilidade no Google Chrome

Publicado em 17/11/2019 22:58 em Segurança Informática

A companhia de segurança informática Kaspersky anunciou ter identificado uma vulnerabilidade «zero day» no navegador Google Chrome, entretanto notificada à Google, que já disponibilizou uma actualização para a corrigir.

Em comunicado, a Kaspersky indica que o novo «exploit» foi usado para injectar um código Javascript malicioso na página principal de um sítio de notícias coreano, que carregava um script para um servidor remoto para verificar se o sistema do utilizador poderia ser infectado, examinando as versões do navegador utilizado.

A vulnerabilidade no Google Chrome dava aos cibercriminosos a possibilidade de executar códigos maliciosos no computador da vítima.

A Kaspersky adianta que certas semelhanças no código apontam para um vínculo entre esta operação e ataques realizados pelo grupo Lazarus.

A Kaspersky aconselha a instalação da correcção da Google o mais rapidamente possível.

Ainda sem comentários