Los investigadores de seguridad de Google han descubrió una operación de hacker sofisticada que abusó de las vulnerabilidades de Chrome y Windows, y para atacar Dispositivos Android y Windows.
Algunas de las vulnerabilidades pertenecían al llamado “días cero“Grupo, lo que significa que se trataba de omisiones que en ese momento eran desconocidos para los expertos en seguridad de las empresas Google y Microsoft, y casi todos los demás investigadores de seguridad. El uso de vulnerabilidades desconocidas y la infraestructura compleja no son suficientes para clasificar un ataque como una operación sofisticada, pero aún así indica habilidades de atacante por encima del promedio. Los ataques utilizaron un código complejo que llegó a los dispositivos de las víctimas a través de sitios comprometidos, y los expertos en seguridad señalan que este es un método que logra eludir los sistemas antivirus y otros métodos de verificación.
Fueron abusados cuatro vulnerabilidades de día cero: CVE-2020-6418 – Vulnerabilidad de Chrome en TurboFan (parcheado en febrero de 2020), CVE-2020-0938 – Vulnerabilidad de fuente en Windows (parcheado en abril de 2020), CVE-2020-1020 – Vulnerabilidad de fuente en Windows (parcheado en abril de 2020 )) y CVE-2020-1027 – Vulnerabilidad de Windows CSRSS (parcheado en abril de 2020).
Fuente: Ars Technica
Source: PC Press by pcpress.rs.
*The article has been translated based on the content of PC Press by pcpress.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
