Google剛剛向全球“大約30億個鍍鉻用戶”發出警告。該公司在其瀏覽器上直接確認了全新的“高”水平攻擊。
28 Google發現的成功鍍鉻攻擊
Google還在官方博客文章剛剛發現了28種不同的Chrome Hacks。 Google認為28個成功的黑客中有9個是“高”級別威脅。
根據這篇文章福布斯,28次不同的攻擊直接影響Windows,Linux和Mac上的Chrome。為了使用戶能夠保護自己並給他們時間升級,Google現在正在限制有關全新利用的信息。
窗戶上不同鍍鉻攻擊的列表
CVE-2022-0789由Seonghwan Park或Sehwa報導,2022年1月21日,發現“堆堆積溢出”。
CVE-2022-0790由匿名發現“在Cast UI中免費使用”的匿名報導,2021年11月26日。
CVE-2022-0791由Kunkun的Zhihua Yao報導了12月9日的“在Omnibox中免費使用”
CVE-2022-0792Jaehun Jeong(@n3sk)報告了2022年1月11日,發現“讀取界限的使用”。
CVE-2022-0793托馬斯·奧利塔(Thomas Orlita)報告了2022年1月28日,發現“在景色中免費使用”。
CVE-2022-0794Khalil Zhani報導了2022年2月4日的“在網絡店免費使用”。
CVE-2022-07950x74960報告了2021年12月27日發現“眨眼佈局中的類型混亂”。
CVE-2022-0796Oppo Mobile Telecommunications Corp.的Amber Security Lab的Cassidy Kim報告了2022年2月10日,發現“在媒體上免費使用”。
CVE-2022-0797Google Project Zero的Sergei Glazunov報導了2021年12月21日,發現“ Mojo的界限內存訪問”。
黑客正在通過使用UAF類型的利用來建立長期模式
現在,黑客正在繼續建立長期使用UAF或“無使用後使用”的模式,Owasps.org,類型的漏洞利用。另外,自2022年開始以來,五種不同的成功高級攻擊現在將Chrome UAF攻擊總數一直升至31。
據說UAF漏洞可以利用內存,並在特定程序釋放後沒有清除內存指針時發生。有趣的是,還有一個“單個高級堆堆溢出攻擊”。
堆緩衝區溢出攻擊排名第二最突出的攻擊途徑
堆緩衝區溢出攻擊現已被評為“第二大攻擊途徑”。堆緩衝區溢出也被公開稱為“堆碎”。
如果發生溢出,關鍵數據結構將被覆蓋,這將使它成為黑客的理想目標。 《福布斯》的文章還指出,好消息是,當前的“高級級別攻擊”不包括最新駭客所利用的任何零日漏洞。
相關文章:據稱Nvidia Hackers被NVIDIA攻擊:Data“未經停車?”
本文由技術時報擁有
由Urian B撰寫
