Издание The Record сообщает, что китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прошлой неделе эксплоит для Chrome.
Атаки были предельно просты: китайским пользователям WeChat (только Windows-версии приложения) присылали вредоносные ссылки. Если пользователь переходил по такой ссылке, запускался JavaScript-код, который загружал и выполнял шелл-код в системе жертвы.
Известно, что злоумышленники использовали PoC-эксплоит для свежей уязвимости в Chromium. Напомню, что на прошлой неделе в сети были опубликованы сразу два таких эксплоита, и о котором из них идет речь, пока неизвестно. Стоит сказать, что в настоящее время оба бага исправлены Microsoft Edge, а в Chrome устранена только первая ошибка.
Edge 90.0.818.41 is out, this release addresses the recent N-day vulnerability.
— Johnathan Norman (@spoofyroot) April 17, 2021
Дело в том, что WeChat тоже использует Chromium для открытия и предварительного просмотра ссылок, чтобы не открывать отдельный браузер, а значит, он может быть подвержен обеим проблемам. А на прошлой неделе исследователи подчеркивали, что их эксплоиты не способны сбежать из песочницы, но могут работать с приложениями, которые используют Chromium в качестве основы, без песочницы.
Специалисты Qingteng Cloud Security сообщили, что уже уведомили о проблеме Tencent, разработчика WeChat, и компания поспешила интегрировать в свое приложение последние обновления безопасности Chromium.