Google comparteix informació nova sobre les vulnerabilitats trobades a Chrome


Els investigadors de seguretat de Google estan compartint informació nova sobre les vulnerabilitats detectades a Chrome, Firefox i Windows.

En una publicació de bloc, Google i Threat Analysis Group (TAG) detallen els passos realitzats des que van descobrir una operació de programari espia comercial vinculada a Variston IT.

Amb seu a Barcelona, ​​Espanya, Variston IT afirma oferir solucions de seguretat personalitzades. Tanmateix, l’empresa està connectada a un marc d’explotació anomenat “Heliconia”.

Heliconia funciona de tres maneres:

  • Aprofita un error del renderitzador de Chrome per executar programari maliciós al sistema operatiu d’un usuari.
  • Desplega un document PDF maliciós que conté un exploit per a Windows Defender.
  • Utilitza un conjunt d’explotacions de Firefox per a màquines Windows i Linux.

L’explotació Heliconia es va utilitzar des del desembre de 2018 amb el llançament de Firefox 64.

La nova informació publicada per Google revela que Heliconia probablement es va utilitzar en estat salvatge com a explotació de dia zero.

Heliconia no suposa cap risc per als usuaris d’avui, ja que Google diu que no pot detectar l’explotació activa. Google, Mozilla i Microsoft van solucionar els errors a principis de 2021 i 2022.

Tot i que Heliconia està pegat, el programari espia comercial és un problema creixent, diu Google:

“La investigació de TAG subratlla que la indústria de la vigilància comercial està prosperant i s’ha expandit significativament en els últims anys, creant risc per als usuaris d’Internet a tot el món. El programari espia comercial posa capacitats avançades de vigilància en mans dels governs que les utilitzen per espiar periodistes, activistes dels drets humans, oposició política i dissidents”.

Per protegir-se d’Heliconia i altres exploits com aquest, és essencial mantenir els navegadors d’Internet i el sistema operatiu actualitzats.

La investigació de TAG sobre Heliconia està disponible a la nova publicació del bloc de Google, que Google està publicant per conscienciar sobre l’amenaça del programari espia comercial.

Font: Google

Imatge destacada: tomfallen/Shutterstock





Source link

Google comparteix informació nova sobre les vulnerabilitats trobades a Chrome

You May Also Like

ChatGPT Enterprise ara disponible a OpenAI

ChatGPT Enterprise ara disponible a OpenAI

Una guia per a les redireccions 301 vs 302 per a SEO

Una guia per a les redireccions 301 vs 302 per a SEO

Com aprofitar les dades pròpies i guanyar en un futur sense galetes

Com aprofitar les dades pròpies i guanyar en un futur sense galetes

Cookies
Utilitzem cookies. Si li sembla bé només ha de fer clic a "Acceptar-les totes". I també pot escollir quin tipus de cookies vol permetre, clicant al botó dels "Ajustaments". Llegeixi la nostra Política de Cookies
Configuració Acceptar-les totes
Cookies
Triï quin tipus de cookies accepta. L'elecció es conservarà durant un any. Llegeixi la nostra Política de Cookies
Desar Acceptar-les totes