1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

Google Chrome sobre código fonte

 

De tempos a tempos surgem ataques focados em explorar falhas que mais ninguém conhecia, e recentemente foi descoberto que grupos associados com a Coreia do Norte podem ter usado falhas no Chrome para explorar potenciais vítimas.

 

A Google emitiu um alerta para o facto que grupos associados com o governo norte-coreano podem ter usado falhas do Chrome – entretanto corrigidas – para realizar ataques direcionados contra determinadas vítimas.

 

De acordo com a Threat Analysis Group (TAG) da Google, no dia 4 de Janeiro de 2022 foi descoberto um kit de exploits que explorava falhas no Google Chrome, e que estaria a ser disponibilizado sobre alguns grupos. Pouco tempo depois, a 10 de Fevereiro, foi descoberto que pelo menos dois grupos de hackers associados com o governo da Coreia do Norte estariam a explorar estas falhas para atacarem potenciais vitimas.

 

A Google afirma que as falhas no Chrome foram corrigidas no dia 14 de Fevereiro, pelo que o impacto do ataque terá sido relativamente reduzido. Mas ainda assim, o suficiente para que exista o potencial risco para as vítimas.

 

O ataque começava quando as vítimas recebiam emails sobre possíveis propostas de emprego, associadas a sites como o ZipRecruiter ou Indeed, mas que eram na verdade versões modificadas dos mesmos com o exploit. Quando as vítimas acediam aos sites, era o suficiente para poderem comprometer a segurança dos seus sistemas.

 

A Google afirma ainda que os atacantes teriam realizado várias tentativas de ocultar o ataque, através de diferentes métodos. Como sempre, o recomendado será que os utilizadores mantenham os seus navegadores atualizados para as versões mais recentes disponíveis.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech