Les chercheurs en sécurité de Kaspersky ont récemment détecté l’exploitation active d’une faille zero-day dans la navigateur Chrome. Des pirates ont en effet piégé un site d’actualités en langue coréenne. Les utilisateurs de Chrome qui visitaient ce site avaient de grandes chances d’être infecté par un malware. Celui-ci établissait alors une connexion avec un serveur de commande et contrôle pour télécharger un autre malware. L’objectif final de ces attaques, que Kaspersky a baptisé WizardOpium, n’est pas connu.
La faille en question est située dans un composant audio de Chrome. Une mauvaise gestion de l’allocation mémoire permet d’y insérer du code arbitraire et de l’exécuter. Google vient de publier la mise à jour 78.0.3904.87 qui colmate cette brèche, ainsi qu’une autre de même type. Il est vivement conseillé de la télécharger. Pour cela, il suffit d’aller dans le menu « Aide → A propos de Google Chrome ». Le téléchargement de la mise à jour se lancera automatiquement.
L’ombre de Pyongyang
Kaspersky n’a pas pu attribuer ces attaques de manière définitive, faute d’indices concluants. « Il existe certaines similitudes de code avec les attaques du groupe Lazarus, mais elles sont très faibles et il pourrait s’agir d’une fausse piste. Le profil du site web ciblé correspond davantage aux précédentes attaques du groupe DarkHotel, qui a récemment déployé des attaques similaires sous une fausse identité », explique Kaspersky dans une note de blog. Lazarus et DarkHotel sont tous les deux des groupes que certains experts associent au gouvernement nord-coréen. L’ombre de Pyongyang plane donc sur ces attaques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.