Chrome零差漏洞遭定 客高情位攻
客Mem3nt0 mori出利用Google Chrome器中的一零差漏洞,俄斯白俄斯境的目攻。
客Mem3nt0 mori出利用Google Chrome器中的一零差漏洞,俄斯白俄斯境的目攻。此漏洞被命名CVE-2025-2783,它允攻者在少的互下,Chrome的沙箱保制,而植入。
[caption id"attachment_89913" align="aligncenter" width="1200"]
CVE-2025-2783漏洞已完成修。(/科技料照)[/caption]
零差漏洞技解析,柄造成沙箱逃逸
卡巴斯基研究人於2025年3月漏洞,而Google也迅速布了修程式,但在修前,意感染已透客化的路活散播,像是模仿知名「普里科夫作品」(Primakov Readings)的邀函,因此卡巴斯基行命名ForumTroll。客攻目定媒、大、政府以及金融位,示客集的意主要集中在情集。
受害者收到的子件以俄文撰,作得可真,引目入意站。一旦造站,感染即自,需任何外的下或。一感染特定Chrome的Mojo行程通(IPC)系,是Windows系上理器程序料的元件。
卡巴斯基全球研究分析(GReAT)查的感染程示,攻多精心的段。首先,站一段本,利用WebGPU造者是否真正的器用,以此阻止自描器的。如果是合法造,後透曲迪菲-赫曼金交(ECDH),解密藏在Javascript文件或字中的下一段酬。
管客行端程式行(RCE)的程以完全捕,但沙箱逃逸(CVE-2025-2783)是整攻中的。它透Chrome的V8器和ipcz函式,而中行句柄,停劫持器主程序,最注入一持久性的入器。
LeetAgent,商客工具Dante的黑暗
卡巴斯基在2022年首次追到LeetAgent,其入器大利公司Memento Labs的商Dante共享程式。Memento Labs正是名昭彰的Hacking Team於2019年更名的而。Dante曾在2023年的ISS World上揭露,以其保(VMProtect)、反除制和API解析等功能名。
卡巴斯基ForumTroll行的工具包在持久化制、字藏料的方法,以及漏洞利用程式方面,都Memento Labs的Dante存在明重。
家提醒,在Chrome漏洞修後不久,Firefox也修了似的IPC(CVE-2025-2857),使用者立即Chrome更新至134.0.6998.177或更高版本,用加型安全功能。
篇文章 Chrome零差漏洞遭定 客高情位攻 最早出於 科技-掌握科技新、科技最新。
- 者:敬
- 更多科技新 »
