Google TAG團隊示警,Chrome瀏覽器可能存有商業間諜攻擊漏洞,建議盡快升級最新版。(圖/路透社)
Google威脅分析小組TAG近日發出新警告,發現一個名為「Heliconia」的商業間諜攻擊,利用Google Chrome、火狐Firefox瀏覽器,以及Microsoft Defender防毒軟體中,存在的零日漏洞來竊取用戶數據。
TAG長期追蹤各個商業間諜軟體供應商,這次是TAG在收到匿名的Chrome錯誤報告時,察覺到Heliconia的存在,深入追查後,發現背後的開發者可能是西班牙的資安公司Variston IT,不過該公司並未承認。
TAG在Heliconia中也發現了3個攻擊子框架,分別是用來攻擊Chrome沙箱逃逸漏洞的「Heliconia Noise」,以及部署Windows Defender PDF檔漏洞的「Heliconia Soft」,還有攻擊Linux與Windows平台上Firefox漏洞的「Files」。
Google、火狐與微軟都已陸續在去年及今年初修補了這些漏洞,目前並未偵測到任何攻擊行動,但TAG團隊不排除漏洞在業者修補之前已遭濫用;無論如何,仍建議民眾盡快升級到最新版本。
《你可能還想看》
不再是果粉獨有!iPhone CarKey也可共享Google Pxiel手機