请尽快升级,谷歌 Chrome 浏览器、火狐 Firefox 浏览器用户需警惕间谍软件 Heliconia
2023-02-25 18:01:39 时间
12 月 2 日消息,谷歌威胁分析小组(TAG)本周三发布警告,商业间谍软件 Heliconia 正利用谷歌 Chrome 浏览器、火狐浏览器 Firefox 和 Microsoft Defender 安全软件中存在的漏洞窃取用户数据。
谷歌 TAG 团队表示在一份匿名的 Chrome 错误报告中发现了这个框架,其指令和源代码叫做“Heliconia Noise”、“Heliconia Soft”和“Files”。
TAG 团队通过对错误报告的分析之后,锁定了背后的开发者可能是西班牙巴塞罗那的安全公司 Variston IT,不过后者目前并未作出回应。
这三个组件执行以下功能:Heliconia Noise 是一个网络框架,用于部署 Chrome 浏览器渲染器漏洞(现已修复),逃离浏览器的沙盒封锁;Heliconia Soft 是一个网络框架,用于部署 Windows Defender 的 PDF 漏洞;Files 是一套用于 Linux 和 Windows 的 Firefox 漏洞。
TAG 团队表示,谷歌、微软和 Mozilla 在 2021 年和 2022 年初修复了这个漏洞,如果用户已经升级到最新版本应该不会受到影响。TAG 公司还在谷歌的安全浏览服务中增加了一个 Heliconia 检测机制,并敦促互联网用户保持他们的浏览器和软件的更新。
相关文章
- FreeJTS部标视频平台:车载坐标系与地图坐标系转换
- 视频时间戳差值
- 嵌入式NFS挂载调试
- 雄迈NVR、DVR设置开启LOGO
- 一种手动建立损伤网络的方法
- LINUX下获取网络连接状态
- Electron使用Chrome命令行开关
- Photoshop Elements 2020软件安装下载教程--PS软件全版本
- Photoshop CC2015软件安装教程(支持32位/64位)--PS软件全版本
- 海康设备搜索器搜索协议解析
- 海康ehome协议分析(3):PTZ云台控制
- 海康ehome协议分析(4):GPS上传
- 什么是价值流图分析(VSM)?
- 记一次对接大疆SDK获取视频H.264问题过程
- es安装后的服务配置问题
- 温度数值转RGB
- 记一次gitlab升级过程
- 电网企标B接口接入记录(二):资源上报
- 电网企标B接口接入记录(三):订阅及告警
- WebRTC:Mesh/MCU/SFU三种通信架构