February 8, 2023

Google berichtete, dass Heliconia Exploitation Frameworks in welcher Position sind, Spyware hinauf Chrome, Microsoft und Mozilla einzusetzen.

Die Google Threat Analysis Group (TAG) verfolgt seither vielen Jahren ständig kommerzielle Spyware. Jetzt hat TAG berichtet, dass Variston IT, ein Unternehmen in Barcelona, ​​Spyware verkauft hat, die Schwachstellen in Chrome, Firefox und Windows Defender ausnutzt. Google erklärt, dass selbige kommerzielle Spyware fortschrittliche Überwachungsmöglichkeiten in die Hände von Regierungen legt, die sie verwenden, um Journalisten, Menschenrechtsaktivisten, politische Opposition und Dissidenten auszuspionieren.

Welche Schwachstellen wurden wie Zero-Days-in-the-Wildtier gekennzeichnet, immerhin selbige wurden von Google behoben, Microsoftund Mozilla im Jahr 2021 und Ursprung 2022. Es erklärte, dass sein Heliconia-Framework n-day-Schwachstellen ausnutzt und jeder erforderlichen Tools zum Verknüpfen des Zielgeräts bereitstellt. „Obwohl wir keine aktive Ausbeutung festgestellt nach sich ziehen, scheint es, basierend hinauf den unten stehenden Recherchen, wahrscheinlich, dass selbige wie Zero-Days in the Wildtier genutzt wurden“, sagte Google in a Blogeintrag. Wer ist die Gesamtheit betroffen? Hier wissen.

Kommerzieller Spyware-Offensive

Dieses Heliconia Noise nutzte Google Chrome in den Versionen Version 90.0.4430.72 von vierter Monat des Jahres 2021 solange bis Version 91.0.4472.106 solange bis Rosenmonat 2021 aus. Google warnte davor, dass selbige Schwachstelle eine Remote-Kode-Darlegung handeln könnte. Sehr wohl hat Google diesen Exploit schon im August 2021 behoben.

Es gab beiläufig Heliconia Soft, ein Web-Framework, dies ein Portable Document Format verwendet, dies vereinigen Windows Defender-Exploit enthält. Es wurde im November 2021 behoben.

Und dann waren da noch die Heliconia-Dateien, die Windows- und Linux-Firefox-Ketten ausnutzten, um eine Remote-Kode-Darlegung in Mozillas Browser zu begehen. Google sagt, dass „welcher Heliconia-Exploit gegen die Firefox-Versionen 64 solange bis 68 wirksam ist, welches darauf hindeutet, dass er notfalls schon im letzter Monat des Jahres 2018 verwendet wurde, wie Version 64 zum ersten Mal veröffentlicht wurde.“

Dasjenige Gute daran ist jedoch, dass die in Googles neuestem TAG-Nachricht erwähnten Exploits keine Chrome-, Mozilla- und Windows Defender-Benutzer mehr bedrohen, wenn Sie Ihr Gerät hinauf die neueste Version aktualisiert nach sich ziehen. Stellen Sie von dort sicher, dass Sie Ihre automatischen Updates für jedes Ihr Gerät eingeschaltet lassen, und tun Sie dies so schnell wie möglich, um vereinigen Offensive hinauf die Schwachstelle zu vermeiden.


[

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *