Boletín Informativo

GIDT

Boletín Informativo de
Seguridad – sobre
Navegador Google Chrome
UNAD 92
UNAD
SEGURIDAD INFORMATICA
05/11/2019

1
 Vulnerabilidad crítica 0-day en Google
Chrome está siendo utilizada para realizar
ataques (WizardOpium)

Se recomienda a los usuarios de Google Chrome actualizar el

navegador a la versión 78.0.3904.87 lo antes posible. Esta nueva
versión corrige dos vulnerabilidades graves, una de las cuales los
atacantes están explotando activamente en la naturaleza para
secuestrar computadores.

1. La primera de las vulnerabilidades se encuentra en el componente

de audio del navegador (CVE-2019-13720).

2. La segunda afecta a la librería ‘PDFdium’ (CVE-2019-13721),

utilizada por Chrome para la lectura de ficheros PDF.

Por lo tanto, ambas fallas podrían permitir a los atacantes remotos

obtener privilegios en el navegador web Chrome simplemente al
convencer a los usuarios (víctimas) de que visiten un sitio web
malicioso, lo que les permite evadir a las protecciones del pc y ejecutar
código malicioso arbitrario en los sistemas objetivos.

2
WizardOpium: Modus operandi del ataque
Los ataques, que hemos denominado Operación WizardOpium,
comenzaron en un portal de noticias coreano en el que los atacantes
inyectaron código malicioso que carga un script de un sitio de terceros.

Este comprueba en primer lugar si es viable la infección del sistema y

qué navegador usa la víctima (a los ciberdelincuentes les interesa el
navegador Chrome para Windows, en la versión 65 o posterior).

Si el sistema operativo y el navegador cumplen con los requisitos, el

script descarga el exploit por fragmentos, después los ensambla y los
descifra. Lo primero que hace este exploit es comprobar la versión de
Chrome. En esta etapa, se vuelve más selectivo y funciona
exclusivamente con Chrome 76 o 77.

Tras encontrar lo que busca, el exploit intenta aprovechar la

vulnerabilidad CVE-2019-13720, de tipo use-after-free, que se basa en
el uso inapropiado de la memoria del computador objetivo. Al manipular
la memoria, el exploit obtiene permiso para leer y escribir datos en el
dispositivo, que usa inmediatamente para descargar, descifrar y
ejecutar el malware.

Aunque no leas portales de noticias coreanos, te recomendamos que

actualices de inmediato Chrome a la versión 78.0.3904.87. Existe ya un
exploit que usa esa vulnerabilidad, lo que significa que otras pueden
seguirle. Es probable que esto suceda tan pronto como se publique
información sobre la vulnerabilidad.

Google ha lanzado una actualización de Chrome para Windows, macOS

y Linux. Como Chrome se actualiza automáticamente, debería bastar
con reiniciar el navegador.

Atentamente,

Grupo Funcional de Seguridad Informática, UNAD