谷歌研究人员警告用户iOS、Android和Windows设备保持谨慎的增长由零日漏洞做黑客。
去年2月,同一组利用四个漏洞使用不同的攻击类型,主要是模糊方法和新颖的剥削。带来的危险通过一组发现了多个开发项目为零,从谷歌选择安全专家的船员,以及集团公司的威胁分析。
黑客集团还没有被抓住
玛迪斯通,Project Zero的研究员,说臭名昭著的过去和最近的待定背后团队的黑客攻击,已涉及与Android和iOS设备的开发基于windows的小玩意。
Ars万博体育登录首页technica报道说黑客使用的技术,包括百攻击,恶意软件的安装变得猖獗的地方。万博体育登录首页通过特殊的代码,黑客可以恶意文件转移到脆弱的设备的用户。
例证百是如何工作的,用户,例如,将一个恶意网站,黑客用恶意软件感染他们的受害者的设备。甚至对于那些使用浏览器,攻击的规模是不可预见的。
发生近2020只涉及Android和Windows剥削,而最近的袭击事件也影响了iOS设备。
该组织被认为是最好的专家摧毁Windows和苹果设备,像在Google Chrome和Safari的情况下,攻击者很容易入侵他们的地方。
有组织的传播攻击推出零日如何运作。这是通过一个代码执行利用黑客创建的。利用目标Chrome V8引擎,将进一步暴露严重的网络攻击。
读也:Ransom-Driven DDoS攻击继续繁荣甚至在COVID-19大流行性流感恐慌
零日漏洞的类型
在谷歌Project Zero的博客3月18日,石头提到漏洞来JIT的形式漏洞字体错误缓存。这让专家们研究如何利用开发,这样他们就可以得出漏洞是怎么发生的。
同时,Project Zero说,黑客使用的开发方法Chrome Freetype的零日。说的攻击,有一些信息,谷歌发现了涉及模糊方法,以及脆弱性在iOS内核的特权。
科技巨头的研究人员收集了一个完整的链条,针万博体育登录首页对Windows通过Google Chrome 10。他们还发现两个部分连锁店为了目标Android设备由Android 10。它正在运行使用三星和Chrome浏览器。
最后一个是远端控制设备(远程代码执行)利用iOS专注于iOS 11和13所示。除了远端控制设备,特权升级利用还针对iOS版本。
这里有七个零日安全分析发现:
cve - 2020 - 15999 -铬Freetype堆缓冲区溢出
cve - 2020 - 17087 - Windows堆在CNG缓冲区溢出。sys
cve - 2020 - 16009 - Chrome在弃用涡扇地图类型混乱
Android cve - 2020 - 16010 -铬堆缓冲区溢出
cve - 2020 - 27930 - Safari任意堆栈读/写通过1型字体
cve - 2020 - 27950 - iOS XNU内核内存信息披露在mach消息预告片
cve - 2020 - 27932 - iOS和十字转门内核类型混淆
“谷歌已经能够快速修补漏洞因为Chrome浏览器是一个基于云的解决方案在Windows, Mac, Android, iOS,和其他设备。这是一个很好的例子,为什么重要的是要使用基于云的解决方案,而不是支持遗留应用程序内部的基础设施,”注意安全解决方案高级经理汉克Schless在一份报告中表示安全杂志。
这篇文章是由科技时代。万博体育登录首页
写的Joen科罗内尔合金
