Los cibercriminales están cada día más preparados para atacar a todos los dispositivos sin ninguna problemática, con el exploit Kaspersky Exploit Prevention pueden acceder a los ordenadores a través de Google Chrome. Los exploits son programas maliciosos que permiten a los atacantes acceder sin autorización a cualquier ordenador.
Tenemos una vulnerabilidad que se conoce como la CVE-2019-13720, para suerte de todos esta vulnerabilidad ha sido eliminada por Chrome con su última actualización.
Los atacantes de procedencia coreana, inyectaron un código malicioso script en un portal de noticias haciendo que la gente que lee ese portal se descargue el script sin darse cuenta. Este script analiza si es posible la infección al sistema y que navegador usa la víctima, ya que solo les interesa un Google Chrome desde la version 65 hasta la actual.
Si todos los requisitos que piden se cumplen, el script descarga automáticamente un exploit por fragmentos para no sobrecargar el sistema, y después los junta. Desde este momento el exploit esta programado para funcionar con Google Chrome 76 o 77.
Usando la vulnerabilidad de tipo use-after-free, basada en el uso inapropiado de la memoria del ordenador. De tal forma obtiene permiso para leer la memoria y escribir datos en el dispositivo, usándolo para descargar, descifrar y ejecutar el malware.
Por ello, es mejor actualizar el dispositivo a la versión 78. Google Chrome se actualiza de forma automática con solo reiniciar el navegador.
