Home Sociedad Usuarios de WeChat, son objetivo de ciberdelincuentes que utilizan un exploit de...

Usuarios de WeChat, son objetivo de ciberdelincuentes que utilizan un exploit de Chromium, recientemente revelado

Piratas informáticos utilizaron el exploit de Chrome revelado públicamente, durante la última semana, en ataques dirigidos a los usuarios de WeChat en China.

La empresa china Qingteng Cloud Security, informó que los actores de amenazas utilizaron como arma el exploit de Chrome recientemente revelado para atacar a los usuarios de WeChat en China. Según los investigadores, los ataques sólo se dirigieron a los usuarios de la aplicación WeChat Windows. La empresa de seguridad no reveló cuál de los dos códigos PoC publicados la semana pasada se empleó en los ataques.

Los atacantes están compartiendo con los usuarios de WeChat enlaces especialmente diseñados, al hacer clic en ellos, un código JavaScript ejecutará un shellcode en sus sistemas operativos subyacentes.

La semana última, dos investigadores distintos publicaron códigos de explotación para dos nuevos exploits de ejecución remota de código de día cero de Chromium que afectan a Google Chrome, Microsoft Edge y probablemente a otros navegadores basados en Chromium.

El cliente de Windows de WeChat se vio afectado por los problemas porque aprovecha el motor del navegador Chromium para gestionar los enlaces dentro de la aplicación.

Ambas vulnerabilidades de ejecución remota de código reveladas la semana pasada no podían escapar de la caja de arena de Chromium, lo que significa que los atacantes las han encadenado con un exploit de escape de la caja de arena para ejecutar código arbitrario en el sistema subyacente.

De todos modos, como se informó en un post de The Record, las aplicaciones que no utilizan un mecanismo de caja de arena podrían exponer el sistema operativo subyacente al riesgo de un hackeo.

Qingteng compartió sus hallazgos con Tencent, el gigante chino que desarrolló WeChat, que actualizó el motor Chromium utilizado por la aplicación.

La buena noticia es que los mantenedores del proyecto Chromium ya han solucionado ambos fallos y los desarrolladores de los principales navegadores los están aplicando.

Chrome solo ha corregido uno de los fallos (CVE-2021-21220), mientras que Microsoft Edge ha corregido ambos exploits.