蓝点网
·
谷歌推出紧急安全更新修复Chrome零日漏洞 该漏洞被黑客用于间谍行动
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
谷歌发布紧急更新,修复了一个被黑客利用进行间谍活动的Chrome零日漏洞。攻击者通过钓鱼邮件诱导用户点击恶意链接,实现远程代码执行。该漏洞已被证实用于针对俄罗斯的攻击。
🎯
关键要点
- 谷歌发布紧急安全更新修复Chrome零日漏洞,防止黑客进行间谍活动。
- 攻击者通过钓鱼邮件诱导用户点击恶意链接,实现远程代码执行。
- 该漏洞被证实用于针对俄罗斯的攻击,攻击者获取Windows NT的所有数据。
- 漏洞由卡巴斯基实验室的研究人员报告,发现时正调查恶意软件感染激增。
- 黑客利用该漏洞实现浏览器沙盒逃逸,攻击目标为俄罗斯用户。
- 攻击者伪装成科学专家论坛的组织者,诱导用户点击链接参与活动。
- 用户点击链接后被重定向到恶意网站,网站利用漏洞部署后门程序。
- 卡巴斯基将此攻击称为论坛巨魔行动,黑客使用其他漏洞进行远程代码执行。
- 谷歌的更新将破坏整个感染链,卡巴斯基未透露潜在攻击者身份。
➡️
