{"id":18194,"date":"2019-11-05T13:11:18","date_gmt":"2019-11-05T11:11:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=18194"},"modified":"2022-05-05T12:28:34","modified_gmt":"2022-05-05T10:28:34","slug":"google-chrome-zeroday-wizardopium","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/google-chrome-zeroday-wizardopium\/18194\/","title":{"rendered":"Chrome nel mirino della vulnerabilit\u00e0 zero-day"},"content":{"rendered":"

Grazie al sottosistema Exploit Prevention di Kaspersky, abbiamo individuato di recente un exploit<\/a> (un programma dannoso che permette ai cybercriminali di accedere al computer senza autorizzazione) attraverso una vulnerabilit\u00e0 del browser Google Chrome. Si trattava di una vulnerabilit\u00e0 zero-day, ed era quindi sconosciuta agli sviluppatori. Adesso, viene identificata come CVE-2019-13720.<\/p>\n

Abbiamo segnalato la vulnerabilit\u00e0 a Google, che l\u2019ha corretta nell\u2019ultimo aggiornamento di Chrome<\/a>. Vi spieghiamo come funziona l\u2019attacco che sfrutta questa vulnerabilit\u00e0.<\/p>\n

WizardOpium: brute notizie dalla Corea<\/h2>\n

Gli attacchi, che abbiamo chiamato Operazione WizardOpium, sono iniziati in un sito di notizie coreano nel quale i cybercriminali hanno iniettato un codice dannoso. Questo codice dannoso carica uno script da un sito di terzi parti che per prima cosa verifica se il sistema \u00e8 idoneo all\u2019infezione, e poi individua il browser utilizzato dalla vittima (ai cybercriminali interessa Chrome per Windows a partire dalla versione 65).<\/p>\n

Se il sistema operativo e il browser soddisfano i requisiti, lo script scarica l\u2019exploit a frammenti, e poi li assembla e li decifra. La prima cosa che fa questo exploit \u00e8 controllare la versione di Chrome. In questa fase, diventa pi\u00f9 selettivo e funziona esclusivamente con Chrome 76 o 77. \u00c8 possibile che gli strumenti dei cybercriminali includano altri exploit per le diverse versioni del browser, ma non lo sappiamo per certo.<\/p>\n

Dopo aver trovato ci\u00f2 che sta cercando, l\u2019exploit tenta di sfruttare la vulnerabilit\u00e0 Use-After-Free<\/a> CVE-2019-13720, che si basa su un uso inappropriato della memoria del computer. Manipolando la memoria, l\u2019exploit ottiene il permesso di leggere e scrivere dati sul dispositivo, che utilizza immediatamente per scaricare, decifrare ed eseguire il malware. Quest\u2019ultimo pu\u00f2 variare da utente a utente.<\/p>\n

I prodotti di Kaspersky individuano l\u2019exploit come Exploit.Win32.Generic. Per maggiori informazioni tecniche, potete leggere questo post di Securelist<\/a>.<\/p>\n

Aggiornate Chrome<\/h3>\n

Anche se non visitate siti di notizie coreane, vi raccomandiamo di aggiornare Chrome alla versione 78.0.3904.87. Esiste un exploit che utilizza questa vulnerabilit\u00e0 e questo significa che potrebbero seguirne altri. Questo avverr\u00e0 probabilmente quando verranno pubblicate informazioni a proposito di questa vulnerabilit\u00e0.<\/p>\n

Google ha rilasciato un aggiornamento di Chrome per Windows, macOS e Linux. Dato che Chrome si aggiorna automaticamente, riavviare il browser dovrebbe essere sufficiente.<\/p>\n

Per essere doppiamente sicuri, verificate che l\u2019aggiornamento sia stato installato. Per farlo, cliccate sui tre punti verticali nell\u2019angolo in alto a destra del browser (\u201cPersonalizza e controlla Google Chrome\u201d), e selezionate Guida \u2192 Informazioni su Google Chrome<\/em>. Se il numero che vedete \u00e8 78.0.3904.87 o superiore, significa che \u00e8 tutto okay. In caso contrario, Chrome inizier\u00e0 a cercare e installare gli aggiornamenti disponibili (vedrete un cerchio rotante sulla sinistra), e dopo pochi secondi il numero dell\u2019ultima versione apparir\u00e0 sullo schermo: Cliccate su Riavvia<\/em>.<\/p>\n\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c8 stata pubblicata una Patch per una vulnerabilit\u00e0 in Chrome, gi\u00e0 sfruttata dai cybercriminali. Vi consigliamo di aggiornare il navigatore immediatamente.<\/p>\n","protected":false},"author":2706,"featured_media":18196,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[830,3219,30,2965,3218,33,584,3220],"class_list":{"0":"post-18194","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-attacchi-mirati","10":"tag-browsers","11":"tag-chrome","12":"tag-cve","13":"tag-exploits","14":"tag-google","15":"tag-vulnerabilita","16":"tag-wizardopium"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-chrome-zeroday-wizardopium\/18194\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-chrome-zeroday-wizardopium\/16856\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-chrome-zeroday-wizardopium\/14232\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/google-chrome-zeroday-wizardopium\/6568\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/google-chrome-zeroday-wizardopium\/18828\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/google-chrome-zeroday-wizardopium\/16875\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/google-chrome-zeroday-wizardopium\/15636\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-chrome-zeroday-wizardopium\/19560\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-chrome-zeroday-wizardopium\/23925\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/google-chrome-zeroday-wizardopium\/6607\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-chrome-zeroday-wizardopium\/29126\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-chrome-zeroday-wizardopium\/12486\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-chrome-zeroday-wizardopium\/12501\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/google-chrome-zeroday-wizardopium\/11389\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-chrome-zeroday-wizardopium\/20442\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/google-chrome-zeroday-wizardopium\/24413\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/google-chrome-zeroday-wizardopium\/24337\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-chrome-zeroday-wizardopium\/19299\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/google-chrome-zeroday-wizardopium\/23611\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/google-chrome-zeroday-wizardopium\/23459\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/18194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=18194"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/18194\/revisions"}],"predecessor-version":[{"id":18361,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/18194\/revisions\/18361"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/18196"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=18194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=18194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=18194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}