Estes ataques andam a explorar duas grandes falhas no navegador Chrome com o objetivo de tomarem controlo do sistema afetado.

As falhas são dadas pelo CVE-2019-13720 e CVE-2019-13721, residindo respetivamente no componente de áudio do Chrome e na livraria PDFium. Ambas afetam todos os sistemas operativos (Windows, Mac e Linux).

Em termos de exploração, os atacantes podem convencer os utilizadores a visitarem websites especialmente criados e,essa forma, correr código arbitrário no sistema. Conseguindo desta forma o ataque, é possível aos agentes maliciosos elevar os privilégios no Chrome e escapar as proteções impostas pela sandbox.

Versão corrigida:

78.0.3904.87

Mais informações: https://www.zdnet.com/article/halloween-scare-google-discloses-chrome-zero-day-exploited-in-the-wild/