Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat

21/04/21

Google Chrome-4Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome.

В рамках вредоносной кампании злоумышленники отправляли пользователям WeChat вредоносные ссылки. После нажатия на ссылку запускался фрагмент JavaScript-кода, который загружал и выполнял shell-код на операционных системах.

Преступники использовали PoC-эксплоит для уязвимости в браузерном движке Chromium, который клиент WeChat для Windows использует для открытия и предварительного просмотра ссылок. Эксплуатация данной проблемы позволяла злоумышленникам запустить вредоносный код в любом браузере на основе Chromium.

PoC-код для эксплуатации уязвимости был признан бесполезным сам по себе, поскольку большинство web-браузеров запускают Chromium в «усиленном режиме» и с включенной функцией безопасности песочницы для предотвращения выполнения вредоносного кода. Но, как исследователи безопасности сообщили изданию The Record, PoC-код работает с приложениями, которые использовали Chromium в качестве основы и не включили защиту в песочнице.

Специалисты сообщили о своих находках Tencent, и компания выпустила исправления для уязвимостей. Проект Chromium также выпустил исправления для устранения обеих проблем. В настоящее время обе уязвимости исправлены только в Microsoft Edge, в Chrome — только одна проблема ( CVE-2021-21206 ).

Темы:мессенджерыКитайПреступленияGoogle Chrome
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...