Μια πρόσφατη επιδιορθωμένη ευπάθεια του Chrome που φαίνεται να έχει εκμεταλλευτεί μια ισραηλινή εταιρεία λογισμικού κατασκοπείας επηρεάζει επίσης τα προγράμματα περιήγησης ιστού της Microsoft Edge και Safari της Apple.
Google ανακοίνωσε στις 4 Ιουλίου ότι κυκλοφόρησε μια ενημέρωση για το Chrome 103 για να επιδιορθώσει μια ευπάθεια zero-day που παρακολουθείται ως CVE-2022-2294. Το ελάττωμα έχει περιγραφεί ως υπερχείλιση buffer σωρού στο WebRTC, ένα έργο ανοιχτού κώδικα που έχει σχεδιαστεί για την προσθήκη δυνατοτήτων επικοινωνίας σε πραγματικό χρόνο σε προγράμματα περιήγησης και εφαρμογές.
Η εταιρεία κυβερνοασφάλειας Avast, η οποία ενημέρωσε την Google για την ευπάθεια και την εκμετάλλευσή της την 1η Ιουλίου, αποκάλυψε αυτή την εβδομάδα ότι το Chrome zero-day φαίνεται να έχει αξιοποιηθεί σε στοχευμένες επιθέσεις που συνδέονται με την Candiru, μια ισραηλινή εταιρεία που παρέχει εργαλεία παρακολούθησης σε κυβερνητικούς πελάτες.
Στις επιθέσεις που εκμεταλλεύονταν το CVE-2022-2294, ο εισβολέας ανέλυε παραβιασμένες συσκευές και ώθησε μόνο την εκμετάλλευση της ημέρας μηδέν σε συστήματα που θεωρούνταν σημαντικά. Μόλις απέκτησαν πρόσβαση στη συσκευή, οι χάκερ παρέδωσαν το DevilsTongue, ένα εξελιγμένο κακόβουλο λογισμικό που μπορεί να επιτρέψει στους χειριστές του να κλέψουν ένα ευρύ φάσμα δεδομένων από παραβιασμένα συστήματα.
Η Avast είδε να εξαπολύονται επιθέσεις εναντίον δημοσιογράφων στον Λίβανο, καθώς και εναντίον στόχων στην Τουρκία, την Υεμένη και την Παλαιστίνη.
Το στοιχείο WebRTC που επηρεάζεται από το CVE-2022-2294 υπάρχει επίσης σε άλλα προγράμματα περιήγησης που βασίζονται σε Chromium, όπως το Microsoft Edge, και χρησιμοποιείται επίσης από την Apple στο Safari.
Η Microsoft κυκλοφόρησε μια ενημέρωση για τον Edge στις 6 Ιουλίου για να επιδιορθώσει την ευπάθεια και ενημέρωσε τους πελάτες ότι η ομάδα του Chromium είχε ενημερωθεί για μια εκμετάλλευση στη φύση.
Η Apple επιδιορθώνει την ευπάθεια στο Safari στο macOS Big Sur, Catalina και Monterey την Τετάρτη, αλλά ο τεχνολογικός γίγαντας δεν ανέφερε κακόβουλη εκμετάλλευση.
“Ενώ το exploit σχεδιάστηκε ειδικά για το Chrome στα Windows, οι δυνατότητες της ευπάθειας ήταν πολύ ευρύτερες”, δήλωσε η Avast την Πέμπτη. «Δεν γνωρίζουμε αν η Candiru ανέπτυξε άλλες εκμεταλλεύσεις εκτός από αυτήν που στοχεύει το Chrome στα Windows, αλλά είναι πιθανό να το έκαναν».
Sophos εικάζει ότι είναι πιθανό το σφάλμα να μην είναι εύκολο να το εκμεταλλευτεί κανείς στο Safari ή η Apple μπορεί να μην ανέφερε την ενεργή εκμετάλλευση απλώς και μόνο επειδή δεν υπάρχουν στοιχεία για επιθέσεις που στοχεύουν το πρόγραμμα περιήγησής της.
Δεν υπάρχει καμία πληροφορία από τη Mozilla σχετικά με το εάν ο Firefox επηρεάζεται επίσης από το CVE-2022-2294. Η Mozilla επιδιορθώνει ορισμένες ευπάθειες που σχετίζονται με το WebRTC στον Firefox στο παρελθόν.