محققان امنیتی گوگل در حال به اشتراک گذاری اطلاعات جدید در مورد آسیب پذیری های شناسایی شده در کروم، فایرفا، و ویندوز هستند.
در یک پست وبلاگ، گوگل و گروه تحلیل تهدید (TAG) به جزئیات اقدامات انجام شده از زمان کشف یک نرم افزار جاسوسی تجاری مرتبط با Variston IT می پردازند.
Variston IT مستقر در بارسلون اسپ،ا ادعا می کند که راه حل های امنیتی سفارشی ارائه می کند. با این حال، این شرکت به یک چارچوب بهره برداری به نام “Heliconia” متصل است.
هلی،ا به سه روش کار می کند:
- از یک باگ رندر کروم برای اجرای ب،زار بر روی سیستم عامل کاربر سوء استفاده می کند.
- این یک سند PDF م،ب حاوی یک سوء استفاده برای Windows Defender را مستقر می کند.
- از مجموعه ای از ا،پلویت های فایرفا، برای ماشین های ویندوز و لینو، استفاده می کند.
ا،پلویت هلی،ا در دسامبر 2018 با انتشار فایرفا، 64 مورد استفاده قرار گرفت.
اطلاعات جدید منتشر شده توسط گوگل نشان می دهد که Heliconia احتمالا در طبیعت به ،وان یک سوء استفاده در روز صفر مورد استفاده قرار گرفته است.
Heliconia امروز هیچ خطری برای کاربران ندارد، زیرا گوگل می گوید نمی تواند بهره برداری فعال را شناسایی کند. گوگل، موزیلا و مایکروسافت در اوایل سال 2021 و 2022 باگ ها را برطرف ،د.
گوگل می گوید اگرچه Heliconia وصله شده است، اما نرم افزارهای جاسوسی تجاری یک مشکل رو به رشد است:
تحقیقات TAG تاکید می کند که صنعت نظارت تجاری در حال رونق است و در سال های اخیر به طور قابل توجهی گسترش یافته است و خطراتی را برای کاربران اینترنت در سراسر جهان ایجاد کرده است. جاسوسافزارهای تجاری قابلیتهای نظارتی پیشرفتهای را در اختیار ،تهایی قرار میدهد که از آنها برای جاسوسی از رو،مهنگاران، فعالان حقوق بشر، مخالفان سیاسی و مخالفان استفاده میکنند.»
برای محافظت از خود در برابر Heliconia و سایر سوء استفاده های مشابه آن، به روز نگه داشتن مرورگرهای اینترنت و سیستم عامل خود ضروری است.
تحقیقات TAG در مورد Heliconia در پست وبلاگ جدید گوگل موجود است که گوگل آن را برای افزایش آگاهی در مورد تهدید نرم افزارهای جاسوسی تجاری منتشر می کند.
منبع: گوگل
تصویر ویژه: tomfallen/Shutterstock
منبع: https://www.searchenginejournal.com/google-shares-new-info-about-vulnerabilities-found-in-chrome/472792/