Hackers maken actief misbruik van twee kwetsbaarheden. Eén treft niet gepatchte versies van Google Chrome, de andere heeft te maken met een opensource-bibliotheek gelinkt aan Excel.
Cybercriminelen maken actief misbruik van twee bugs. Daarvoor waarschuwt de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het eerste lek zit in Google Chrome en heeft label CVE-2023-7024. De ernstige bug laat aanvallers toe om vanop afstand via een buffer overflow-probleem code uit te voeren. De bug werd vorig jaar al ontdekt en op 20 december lanceerde Google een patch. Niet iedereen heeft die patch intussen geïnstalleerd en daar maken hackers gretig gebruik van.
Opensource-bibiotheek
De andere bug zit in een opensource-bibliotheek: Spreadsheet::ParseExcel. Die bibliotheek laat onder andere import en export van data uit Excel toe. Ontwikkelaars gebruiken ze als compatibiliteitslaag om Excel-bestanden te verwerken in Perl-gebaseerde webtoepassingen. Versies 0,65 en ouder van de bibliotheek zijn echter vatbaar voor een bug met de naam CVE-2023-7101. Via de bug kunnen aanvallers eigen code uitvoeren.
De bibliotheek wordt gebruikt door onder andere Barracuda voor zijn Email Security Gateway. Chinese aanvallers viseerden dat product eind vorig jaar. Barracuda lanceerde nog voor nieuwjaar een patch.
Een algemene patch voor de kwetsbaarheid in de bibliotheek is natuurlijk iets complexer. Ontwikkelaars die de opensource-bibliotheek integreerden, moeten in hun toepassingen telkens een update voorzien naar een versie die niet meer kwetsbaar is.