Издание The Record сообщает, что китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействовали опубликованный на прошлой неделе эксплоит для Chrome.

Атаки были предельно просты: китайским пользователям WeChat (только Windows-версии приложения) присылали вредоносные ссылки. Если пользователь переходил по такой ссылке, запускался JavaScript-код, который загружал и выполнял шелл-код в системе жертвы.

Известно, что злоумышленники использовали PoC-эксплоит для свежей уязвимости в Chromium.  Напомню, что на прошлой неделе в сети были опубликованы сразу два таких эксплоита,  и о котором из них идет речь, пока неизвестно. Стоит сказать, что в настоящее время оба бага исправлены Microsoft Edge, а в Chrome устранена только первая ошибка.

Дело в том, что WeChat тоже использует Chromium  для открытия и предварительного просмотра ссылок, чтобы не открывать отдельный браузер, а значит, он может быть подвержен обеим проблемам. А на прошлой неделе исследователи подчеркивали, что их эксплоиты не способны сбежать из песочницы, но могут работать с приложениями, которые используют Chromium в качестве основы, без песочницы.

Специалисты Qingteng Cloud Security сообщили, что уже уведомили о проблеме Tencent, разработчика WeChat, и компания поспешила интегрировать в свое приложение последние обновления безопасности Chromium.

Оставить мнение