D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Издание The Record сообщает, что китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прошлой неделе эксплоит для Chrome.
Атаки были предельно просты: китайским пользователям WeChat (только Windows-версии приложения) присылали вредоносные ссылки. Если пользователь переходил по такой ссылке, запускался JavaScript-код, который загружал и выполнял шелл-код в системе жертвы.
Известно, что злоумышленники использовали PoC-эксплоит для свежей уязвимости в Chromium. Напомню, что на прошлой неделе в сети были опубликованы сразу два таких эксплоита, и о котором из них идет речь, пока неизвестно. Стоит сказать, что в настоящее время оба бага исправлены Microsoft Edge, а в Chrome устранена только первая ошибка.
https://twitter.com/x/status/1383437408184672257
Дело в том, что WeChat тоже использует Chromium для открытия и предварительного просмотра ссылок, чтобы не открывать отдельный браузер, а значит, он может быть подвержен обеим проблемам. А на прошлой неделе исследователи подчеркивали, что их эксплоиты не способны сбежать из песочницы, но могут работать с приложениями, которые используют Chromium в качестве основы, без песочницы.
Специалисты Qingteng Cloud Security сообщили, что уже уведомили о проблеме Tencent, разработчика WeChat, и компания поспешила интегрировать в свое приложение последние обновления безопасности Chromium.
Источник: xakep.ru/2021/04/20/wechat-attacks/
Атаки были предельно просты: китайским пользователям WeChat (только Windows-версии приложения) присылали вредоносные ссылки. Если пользователь переходил по такой ссылке, запускался JavaScript-код, который загружал и выполнял шелл-код в системе жертвы.
Известно, что злоумышленники использовали PoC-эксплоит для свежей уязвимости в Chromium. Напомню, что на прошлой неделе в сети были опубликованы сразу два таких эксплоита, и о котором из них идет речь, пока неизвестно. Стоит сказать, что в настоящее время оба бага исправлены Microsoft Edge, а в Chrome устранена только первая ошибка.
https://twitter.com/x/status/1383437408184672257
Дело в том, что WeChat тоже использует Chromium для открытия и предварительного просмотра ссылок, чтобы не открывать отдельный браузер, а значит, он может быть подвержен обеим проблемам. А на прошлой неделе исследователи подчеркивали, что их эксплоиты не способны сбежать из песочницы, но могут работать с приложениями, которые используют Chromium в качестве основы, без песочницы.
Специалисты Qingteng Cloud Security сообщили, что уже уведомили о проблеме Tencent, разработчика WeChat, и компания поспешила интегрировать в свое приложение последние обновления безопасности Chromium.
Источник: xakep.ru/2021/04/20/wechat-attacks/