Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google.
В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo Security Винай Пидатхала (Vinay Pidathala). Об этом пишет securitylab.
«Нет никаких сомнений в том, что впереди нас ждет больше атак на браузер Chrome с эксплуатацией этих уязвимостей нулевого дня. Раньше атакующие охотились на Internet Explorer и операционные системы Microsoft, но теперь они продолжат уделять внимание Chrome, поскольку он стал самым популярным браузером. Мы считаем, что они продолжать осуществлять целенаправленные атаки для похищения интеллектуальной собственности или ради финансовой выгоды», — сообщил Пидатхала.
Речь идет о пяти эксплуатируемых киберпреступниками уязвимостях нулевого дня, исправленных Google в течение нескольких последних месяцев:
CVE-2020-16009 и CVE-2020-16013 обеспечивают атакующему доступ к браузеру. Уязвимости позволяют вредоносному JavaScript-коду обойти созданную в процессе запуска песочницу, благодаря чему атакующий может выполнить родной код внутри процесса рендеринга;
Эксплуатация CVE-2020-15999 базируется на использовании шрифтов на посещаемых жертвой сайтах. Компонент для обработки загруженных шрифтов предоставляет атакующему доступ к браузеру жертвы;
CVE-2020-16017 позволяет атакующему захватить контроль над браузером, а затем получить доступ к файлам на устройстве жертвы;
CVE-2020-16010 позволяет атакующему захватить контроль над браузером на Android-устройстве и получить доступ к хранящимся на нем файлам.
Возникает вопрос, почему организации зачастую работают с устаревшими версиями браузера? Дело в том, что командам безопасности далеко не всегда легко развертывать обновления.
Успешное обновление зависит от перезапуска браузера пользователями, а многие пользователи не тратят время на перезапуск. Кроме того, у многих предприятий есть устаревшие приложения, которые работают в только со старыми версиями браузера.