Google teilt neue Informationen über in Chrome gefundene Schwachstellen

November 30, 2022

Laut einem kürzlich veröffentlichten Google-Blogpost entdeckten die Sicherheitsforscher des Unternehmens Schwachstellen in Chrome, Firefox und Windows. Der Beitrag beschreibt die Schritte, die seit der Entdeckung einer kommerziellen Spyware-Operation im Zusammenhang mit Variston IT unternommen wurden, einem in Barcelona ansässigen Unternehmen, das behauptet, kundenspezifische Sicherheitslösungen anzubieten.

Es wird angenommen, dass Variston IT mit einem Exploit-Framework namens „Heliconia“ in Verbindung gebracht wird, das auf drei Arten funktioniert: durch Ausnutzen eines Chrome-Renderer-Fehlers, um Malware auf den Betriebssystemen der Benutzer auszuführen; durch Bereitstellen bösartiger PDF-Dokumente, die Schwachstellen in Windows Defender enthalten; und Exploit a Reihe von Firefox-Sicherheitslücken für Windows- und Linux-Maschinen. Der Heliconia-Exploit wurde in Firefox 64 verwendet, das im Dezember 2018 veröffentlicht wurde.

Neue von Google veröffentlichte Informationen zeigen, dass Heliconia wahrscheinlich als Zero-Day-Exploit in freier Wildbahn verwendet wird. Heliconia stellt derzeit jedoch kein Risiko für Nutzer dar, da Google nach eigenen Angaben keine aktive Ausnutzung erkennen kann. Google, Mozilla und Microsoft haben die Fehler Anfang 2021 und Anfang 2022 behoben.

Google sagte, während Heliconia gepatcht wurde, gab es ein wachsendes Problem mit kommerzieller Spyware. Die Forschung von TAG zu Heliconia ist in einem neuen Blogbeitrag von Google zu finden, der veröffentlicht wurde, um das Bewusstsein für die Bedrohung durch kommerzielle Spyware zu schärfen.

Kommerzielle Spyware gibt Regierungen fortschrittliche Überwachungsmöglichkeiten an die Hand, die sie nutzen, um Journalisten, Menschenrechtsaktivisten, politische Gegner und Dissidenten auszuspionieren. Um sich vor Heliconia und anderen ähnlichen Angriffen zu schützen, ist es wichtig, Ihren Internetbrowser und Ihr Betriebssystem auf dem neuesten Stand zu halten.

Für weitere Details zu dieser Geschichte folgen Sie dem Link unten

  • https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/
Ex-Googler antwortet, warum die Google-Suche möglicherweise schlechter wird
Im Freakonomics-Podcast „Is Google Getting Worse?“ interviewt Moderator Stephen Dubner Marissa Mayer, ehemalige Präsidentin und CEO von Yahoo! und einer der ersten 20 Mitarbeiter von Google. Sie disku...
Weiterlesen
Google: Nicht indizierte Seiten wirken sich nicht auf das Crawl-Budget aus
Das Search Relations-Team von Google hat bestätigt, dass nicht indizierte Seiten das Crawling-Budget einer Website nicht beeinträchtigen, unabhängig davon, wie groß die Website ist. Die Befürworter de...
Weiterlesen