谷歌安全人员分享了四个新的0day漏洞信息。此外,谷歌还透露,与俄罗斯有关的信息APT 组织正在使用 组织Safari 零日漏洞攻击 LinkedIn 用户。
今年早期发现了这四个安全漏洞,影响了 Google Chrome、Internet Explorer 和 WebKit 浏览器引擎。以下是专家披露的0day漏洞列表:
- Chrome中的CVE-2021-21166和CVE-2021-30551;
- Internet Explorer中的CVE-2021-33742;
- WebKit(Safari)中的CVE-2021-1879。
谷歌还宣布了这四个0day漏洞原因分析:
- CVE-2021-1879: 在QuickTimePluginReplacement中存在Use-after-free漏洞(UAF漏洞,内存损伤漏洞)
- CVE-2021-21166: Chrome中的“object lifecycle issue”漏洞
- CVE-2021-30551: V8中的Chrome类型混淆漏洞
- CVE-2021-33742: Internet Explorer中MSHTML越界写入漏洞
有趣的是,四个漏洞中的三个是由同一家政府支持的商业监控供应商开发。第四个漏洞(CVE-2021-1879)它可能与俄罗斯有关APT组织开发。
此外,谷歌安全人员还表示,今年公开披露的攻击中有33个零日漏洞,比2020年总数多11个。
WebKit 0day俄罗斯黑客利用漏洞
虽然 Chrome 和 Internet Explorer的 0day 是由同一供应商开发并出售给世界各地想要提高其监控能力的客户的,但它们没有被用于任何高调的攻击活动。
CVE-2021-1879 WebKit/Safari 漏洞不是。据谷歌报道,这个漏洞通过 LinkedIn Messaging 被用来向西欧国家的政府官员发送恶意链接。
谷歌研究人员表示,这些攻击者可能是俄罗斯政府支持的黑客,他们滥用漏洞攻击旧版本iOS系统(12.4至13.7)的设备。
虽然谷歌没有明确将其归因于某个组织,但调查该活动的微软研究人员表示,攻击者是Nobelium,也就是去年SolarWinds幕后黑手攻击事件。