گوگل اطلاعات جدیدی درباره آسیب پذیری های یافت شده در کروم به اشتراک می گذارد


محققان امنیتی گوگل در حال به اشتراک گذاری اطلاعات جدید در مورد آسیب پذیری های شناسایی شده در کروم، فایرفا، و ویندوز هستند.

در یک پست وبلاگ، Google و گروه تحلیل تهدید (TAG) به جزئیات اقدامات انجام شده از زمان کشف یک عملیات جاسوس‌افزار تجاری مرتبط با Variston IT می‌پردازد.

Variston IT مستقر در بارسلون اسپ،ا ادعا می کند که راه حل های امنیتی سفارشی ارائه می کند. با این حال، این شرکت به یک چارچوب بهره برداری به نام “Heliconia” متصل است.

هلی،ا به سه روش کار می کند:

  • از یک باگ رندر کروم برای اجرای ب،زار بر روی سیستم عامل کاربر سوء استفاده می کند.
  • این یک سند PDF م،ب حاوی یک سوء استفاده برای Windows Defender را مستقر می کند.
  • از مجموعه ای از ا،پلویت های فایرفا، برای ماشین های ویندوز و لینو، استفاده می کند.

ا،پلویت هلی،ا در دسامبر 2018 با انتشار فایرفا، 64 مورد استفاده قرار گرفت.

اطلاعات جدید منتشر شده توسط گوگل نشان می دهد که Heliconia احتمالا در طبیعت به ،وان یک سوء استفاده در روز صفر مورد استفاده قرار گرفته است.

Heliconia امروز هیچ خطری برای کاربران ندارد، زیرا گوگل می گوید نمی تواند بهره برداری فعال را شناسایی کند. گوگل، موزیلا و مایکروسافت در اوایل سال 2021 و 2022 باگ ها را برطرف ،د.

گوگل می گوید اگرچه Heliconia وصله شده است، اما نرم افزارهای جاسوسی تجاری یک مشکل رو به رشد است:

تحقیقات TAG تاکید می کند که صنعت نظارت تجاری در حال رونق است و در سال های اخیر به طور قابل توجهی گسترش یافته است و خطراتی را برای کاربران اینترنت در سراسر جهان ایجاد کرده است. جاسوس‌افزارهای تجاری قابلیت‌های نظارتی پیشرفته‌ای را در اختیار ،ت‌هایی قرار می‌دهد که از آنها برای جاسوسی از رو،مه‌نگاران، فعالان حقوق بشر، مخالفان سیاسی و مخالفان استفاده می‌کنند.»

برای محافظت از خود در برابر Heliconia و سایر سوء استفاده های مشابه آن، به روز نگه داشتن مرورگرهای اینترنت و سیستم عامل خود ضروری است.

تحقیقات TAG در مورد Heliconia در پست وبلاگ جدید گوگل موجود است، که گوگل آن را برای افزایش آگاهی در مورد تهدید نرم افزارهای جاسوسی تجاری منتشر می کند.


منبع: گوگل

تصویر ویژه: tomfallen/Shutterstock




منبع: https://www.searchenginejournal.com/google-shares-new-info-about-vulnerabilities-found-in-chrome/472792/

توسط علی جهانی

علی جهانی ملقب به سنیور سئو است