稍早些时候,谷歌威胁分析小组(TAG)发布警告,称恶意软件Heliconia正在利用Chorme、Firefox浏览器,以及Microsoft Defender安全软件中的漏洞窃取用户数据。
根据TAG团队的报告,他们在一份匿名的Chrome错误报告中发现了Heliconia,其指令和源代码被称为“Heliconia Noise”、“Heliconia Soft”和“Files”。
据悉,Heliconia Noise是一个网络框架,用于部署Chrome浏览器渲染器漏洞,逃离浏览器的沙盒封锁。 Heliconia Soft是一个网络框架,用于部署Windows Defender的PDF漏洞。 而Files则是一套用于Linux和Windows的Firefox漏洞。 TAG表示,谷歌、Mozilla和微软目前都已经修复了相关的漏洞,如果用户已经将升级到最新版本,将不会收到影响。 此外,Chrome目前还在安全浏览服务加入了Heliconia检测机制,进一步防止用户受到恶意入侵。 |
