Mã khai thác và lỗ hổng zero - day được công bố trong cuộc thi Pwn2Own vào đầu tháng 4/2021.
Bản vá vẫn chưa được tích hợp vào các bản cập nhật chính thức cho các trình duyệt trên nền tảng Chromium downstream như Chrome, Edge và các trình duyệt khác. Điều này có nghĩa là các trình duyệt vẫn có khả năng bị tấn công. Google dự kiến phát hành phiên bản Chrome mới trong tháng 4/2021.
Mã khai thác gồm một tệp PoC HTML và một tệp JavaScript tương ứng. Mã có thể được tải vào trình duyệt trên nền tảng Chromium để khởi chạy chương trình máy tính Windows (ca lc.exe). Những kẻ tấn công cần phải vượt qua sandbox của trình duyệt Chrome để hoàn thành việc thực thi mã từ xa.
Mã khai thác của Agarwal tạo điều kiện cho kẻ tấn công chạy mã độc trên hệ điều hành người dùng, tuy nhiên, nhà nghiên cứu không đăng đầy đủ phiên bản cho phép thoát sandbox.
Nhà nghiên cứu Agarwal cho biết, mã khai thác có thể tấn công các dịch vụ chạy các phiên bản nhúng/phiên bản headless của Chromium, ở đó tính năng bảo vệ sandbox thường không được kích hoạt.
M.H
09:00 | 22/04/2022
08:00 | 11/08/2022
17:00 | 22/05/2021
09:00 | 15/10/2021
13:00 | 10/08/2022
13:00 | 27/04/2022
18:00 | 02/08/2021
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
10:00 | 04/10/2024