设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

请尽快升级,谷歌 Chrome 浏览器、火狐 Firefox 浏览器用户需警惕间谍软件 Heliconia

2022/12/2 13:28:03 来源:IT之家 作者:故渊 责编:故渊

IT之家 12 月 2 日消息,谷歌威胁分析小组(TAG)本周三发布警告商业间谍软件 Heliconia 正利用谷歌 Chrome 浏览器、火狐浏览器 Firefox 和 Microsoft Defender 安全软件中存在的漏洞窃取用户数据。

谷歌 TAG 团队表示在一份匿名的 Chrome 错误报告中发现了这个框架,其指令和源代码叫做“Heliconia Noise”、“Heliconia Soft”和“Files”。

TAG 团队通过对错误报告的分析之后,锁定了背后的开发者可能是西班牙巴塞罗那的安全公司 Variston IT,不过后者目前并未作出回应。

IT之家了解到,这三个组件执行以下功能:Heliconia Noise 是一个网络框架,用于部署 Chrome 浏览器渲染器漏洞(现已修复),逃离浏览器的沙盒封锁;Heliconia Soft 是一个网络框架,用于部署 Windows Defender 的 PDF 漏洞;Files 是一套用于 Linux 和 Windows 的 Firefox 漏洞。

TAG 团队表示,谷歌、微软和 Mozilla 在 2021 年和 2022 年初修复了这个漏洞,如果用户已经升级到最新版本应该不会受到影响。TAG 公司还在谷歌的安全浏览服务中增加了一个 Heliconia 检测机制,并敦促互联网用户保持他们的浏览器和软件的更新。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:FirefoxChrome

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知