A Google csütörtökön boldogan számolt be arról, hogy sikerült Chrome böngészőjében lezárnia egy rendkívül veszélyes biztonsági rést, amin keresztül hackerek tetszőleges programkódot csempészhettek az azzal webező felhasználók gépeire - ezzel pedig megakadályoznia további támadásokat utóbbiakkal szemben. A történet apró szépséghibája mindössze annyi, hogy az említett sebezhetőséget már legalább január eleje óta ténylegesen ki is használtak támadásokra - méghozzá észak-koreai hackerek.

A Google a biztonsági rést csak a Chrome február közepén kiadott verziójában zárta le, a vele kapcsolatos részleteket pedig csak most osztotta meg a nyilvánossággal. Ezek szerint a hiba kihasználásával az észak-koreaiak számtalan különböző céghez és szervezethez törtek be - újságokhoz, informatikai vállalatokhoz, fintech fejlesztőcégekhez, de infrastrukturális intézményekhez is, sőt, még kriptovalutákat is lophattak segítségével.

A támadók sikeresen áttörtek a Chrome ún. sandbox védelmi vonalán is, ezáltal pedig teljes hozzáférést nyertek az azt futtató gépehez. Ugyanakkor a Google szerint a támadások során rendkívül ravaszul jártak el: csak bizonyos időkben támadtak, egyedi, gyorsan lejáró linkeket használtak a káros töltet letöltéséhez, és a kommunikációt minden esetben AES eljárással titkosították, hogy így csökkentsék a lebukás esélyét.

Ezen kívül a cég szerint az észak-koreai hackerek az Apple Safari és a Mozilla Firefox böngészőjét használókat más címekre irányították át, ami arra utalhat, hogy ezekhez is rendelkeztek specifikus támadókódokkal, amik révén szintén betörhettek az ezeket futtató webezők gépére is. Azt ugyanakkor, hogy ehhez milyen hibát használtak ki, nem lehet tudni, mivel a fent említetteknek megfelelően a támadásokban felhasznált linkek lejártak, így nem sikerült a támadókódot a Google-nak azokról letöltenie.