Οι αυτοματοποιημένες τεχνολογίες της Kaspersky εντόπισαν μια νέα ευπάθεια στον Google Chrome.
H εταιρεία έχει ενημερώσει την Google, η οποία κυκλοφόρησε μια ενημερωμένη έκδοση του browser. Η εκμετάλλευση του exploit του δημοφιλούς browser δίνει σε έναν εισβολέα μια συνθήκη Use-After-Free (UaF), η οποία είναι πολύ επικίνδυνη, επειδή μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα.Το exploit που εντοπίστηκε χρησιμοποιήθηκε στην αποκαλούμενη από τους ειδικούς της Kaspersky «Επιχείρηση WizardOpium».
Ορισμένες ομοιότητες στον κώδικα δείχνουν μια πιθανή σχέση μεταξύ αυτής της εκστρατείας και των επιθέσεων της ομάδας Lazarus. Επιπλέον, το προφίλ της στοχευμένης ιστοσελίδας (ενός ειδησεογραφικού κορεατικού site) είναι παρόμοιο με αυτό που έχει βρεθεί σε προηγούμενες επιθέσεις της ομάδας ψηφιακής κατασκοπείας DarkHotel, οι οποίες πρόσφατα ανέπτυξαν παρόμοιες false flag επιθέσεις. Περισσότερες πληροφορίες εδώ.