稍早些時候,谷歌威脅分析小組(TAG)發(fā)布警告,稱惡意軟件Heliconia正在利用Chorme、Firefox瀏覽器,以及Microsoft Defender安全軟件中的漏洞竊取用戶數(shù)據(jù)。
根據(jù)TAG團隊的報告,他們在一份匿名的Chrome錯誤報告中發(fā)現(xiàn)了Heliconia,其指令和源代碼被稱為“Heliconia Noise”、“Heliconia Soft”和“Files”。
據(jù)悉,Heliconia Noise是一個網(wǎng)絡(luò)框架,用于部署Chrome瀏覽器渲染器漏洞,逃離瀏覽器的沙盒封鎖。
Heliconia Soft是一個網(wǎng)絡(luò)框架,用于部署Windows Defender的PDF漏洞。
而Files則是一套用于Linux和Windows的Firefox漏洞。
TAG表示,谷歌、Mozilla和微軟目前都已經(jīng)修復(fù)了相關(guān)的漏洞,如果用戶已經(jīng)將升級到最新版本,將不會收到影響。
此外,Chrome目前還在安全瀏覽服務(wù)加入了Heliconia檢測機制,進一步防止用戶受到惡意入侵。
來源:快科技
