威胁演员在一年内经历了11个零天
2021-03-19
来自谷歌的安全研究人员从2月2020年2月推出的同一专家威胁演员发布了七个进出境内爆炸的详细信息,该演员推出了三个零点虫子的攻击。 来自谷歌项目的Maddie Stone零安全研究人员表示

来自谷歌的安全研究人员从2月2020年2月推出的同一专家威胁演员发布了七个进出境内爆炸的详细信息,该演员推出了三个零点虫子的攻击。

来自谷歌项目的Maddie Stone零安全研究人员表示,新的和未知的漏洞是去年10月发现的。

他们通过喷壶攻击提供,其中威胁演员在哪个网站瞄准频繁,然后妥协这些。

Stone表示,在项目零之后发现服务器发现,2月2020年2月的威胁演员返回了几十几个网站,这些网站被重定向到了漏洞服务器。

项目零没有透露谁是针对性的在攻击或域名使用了。

使用了两个漏洞服务器,使用Web浏览器渲染器远程执行零天数。

一台服务器针对Apple的IOS移动操作系统以及Google的Chrome上的Safari Web浏览器在Windows和Android中。

第二个exproit服务器尝试利用Android上的Chrome和Samsung浏览器。

项目归零使用Google Chrome收集一个完整的开发链,用于完全修补的Windows 10 。

安全研究人员还能够使用Google Chrime和Samsung浏览器,以及Apple IOS版本11到13的远程执行零点的完全修补的Android 10设备。

石头表示,七天零天涵盖了广泛的虫子,利用遗漏了刚性的租金(JIT)呈现给新的字体处理缺陷,并且被弄清楚和耗时的耗时。

“总的来说,这些利用本身都表明了对利用开发的专家了解和脆弱性被剥削,“石头说。

关键词2官网(www.ynmzfcw.com)。