谷歌(Google) Project Zero宣布,他们共发现了11处零时差漏洞,并被骇客“积极地”用于入侵安卓(Android)、Windows和iOS的设备,骇客一直使用恶意网站入侵操作系统脆弱的部分。
Project Zero分享,该团队是于2020年2月和10月发现7个零时差漏洞,其中“数十个网站”将“脆弱”的用户重新定向到两个伺服器;据悉,其中一台主要攻击iOS和Windows用户,而另一台则攻击安卓设备。
漏洞伺服器1号最初只是攻击iOS和Windows伺服器的Safari和Chrome浏览器;然而,在漏洞伺服器2号瘫痪后,它短暂“接手”攻击安卓设备;而漏洞伺服器2号则攻击安卓设备上的Chrome浏览器。
该报告提到,骇客能绕过“经全面修补、功能完善的系统和应用程序”的安全系统,因此他们“非常了解”自己在做什么;在谷歌修复并更新了Chrome后,他们还能快速重新打开该漏洞。
Project Zero写道:“我们非常感谢所有厂商和防御团队,花费时间分析报告并发布和应用补丁。”
你能在Project Zero的部落格上,找到更多关于2020年漏洞细节;他们还列出了每个漏洞和漏洞技术详情。
Project Zero还在2020年12月发布了有关零时差攻击iOS漏洞的详细,该漏洞使骇客能远程访问受害者的iPhone,并能够完全控制其设备,包括电子邮件、消息和照片访问权限。
在此提醒各位,你不应浏览不信任或可疑的网站,并且要在设备上使用最新的应用程序或软件,以避免安全问题。