Google teilt neue Informationen über in Chrome gefundene Schwachstellen

Google-Sicherheitsforscher teilen neue Informationen über Schwachstellen, die in Chrome, Firefox und Windows entdeckt wurden.

In einem Blogbeitrag beschreiben Google und die Threat Analysis Group (TAG) die Schritte, die seit der Entdeckung eines kommerziellen Spyware-Vorgangs mit Verbindungen zu Variston IT unternommen wurden.

Variston IT mit Sitz in Barcelona, Spanien, behauptet, kundenspezifische Sicherheitslösungen anzubieten. Das Unternehmen ist jedoch mit einem Verwertungsrahmen namens „Heliconia“ verbunden.

Heliconia wirkt auf drei Arten:

Es nutzt einen Chrome-Renderer-Fehler aus, um Malware auf dem Betriebssystem eines Benutzers auszuführen.
Es stellt ein schädliches PDF-Dokument bereit, das einen Exploit für Windows Defender enthält.
Es nutzt eine Reihe von Firefox-Exploits für Windows- und Linux-Rechner.

Der Heliconia-Exploit wurde bereits im Dezember 2018 mit der Veröffentlichung von Firefox 64 verwendet.

Neue von Google veröffentlichte Informationen zeigen, dass Heliconia wahrscheinlich in freier Wildbahn als Zero-Day-Exploit verwendet wurde.

Heliconia stellt heute kein Risiko für Benutzer dar, da Google nach eigenen Angaben keine aktive Ausnutzung erkennen kann. Google, Mozilla und Microsoft haben die Fehler Anfang 2021 und 2022 behoben.

Obwohl Heliconia gepatcht ist, stellt kommerzielle Spyware ein wachsendes Problem dar, sagt Google:

„Die Forschung von TAG unterstreicht, dass die kommerzielle Überwachungsbranche floriert und in den letzten Jahren erheblich expandiert hat, wodurch Risiken für Internetnutzer auf der ganzen Welt entstehen. Kommerzielle Spyware gibt Regierungen fortschrittliche Überwachungsfähigkeiten in die Hände, die sie nutzen, um Journalisten, Menschenrechtsaktivisten, politische Oppositionelle und Dissidenten auszuspionieren.“

Um sich vor Heliconia und anderen Exploits wie diesem zu schützen, ist es wichtig, Ihren Internetbrowser und Ihr Betriebssystem auf dem neuesten Stand zu halten.

Die Forschung von TAG zu Heliconia ist in Googles neuem Blogbeitrag verfügbar, den Google veröffentlicht, um das Bewusstsein für die Bedrohung durch kommerzielle Spyware zu schärfen.

Quelle: Google

Vorgestelltes Bild: tomfallen/Shutterstock

source site

Ich war fit und gesund und stand kurz vor meinem 33. Geburtstag, als bei mir „Alterskrebs“ diagnostiziert wurde, obwohl es in meiner Familie keine Vorgeschichte gab. Das ist meine Botschaft an alle jungen Australier.

Der Tod des Grapefruitsafts? Warum das einst beliebte Frühstücksklassiker aus unseren Supermarktregalen verschwindet – während jüngere Generationen seinen bitteren Geschmack verschmähen

Lucas Paqueta wurde beim Unentschieden zwischen West Ham und Bournemouth „gebeten, NICHT zu spielen“, wo er die gelbe Karte erhielt, was dazu führte, dass er vom englischen Fußballverband FA wegen angeblicher Verstöße gegen die Wettregeln angeklagt wurde.

Sophia Bush feiert ihren ersten Pride Month seit ihrem Coming-out und der Bekanntgabe ihrer Beziehung mit Ashlyn Harris: „Es lohnt sich“

Google teilt neue Informationen über in Chrome gefundene Schwachstellen

Leave a Reply Cancel reply