▲Google揭露零日漏洞。(圖/路透)
記者陳俐穎/綜合報導
Google持續在資安方面下工夫,Google官方部落格發表了一篇文章,內容闡述Google資安團隊發現駭客利用Chrome與Android系統的漏洞進行攻擊,植入惡意軟體。並且發現是由一家商業監控公司 Cytrox 研發此軟體,並出售給不同的政府支持的駭客組織使用。
Google表示,評估購買這些惡意軟體的組織在埃及、亞美尼亞、希臘、馬達加斯加、科特迪瓦、塞爾維亞、西班牙和印度尼西亞開展業務。此次發現的五個漏洞分別為Chrome中的 CVE- 2021-37973、CVE-2021-37976、CVE-2021-38000、CVE-2021-38003與Android 中的 CVE-2021-1048。
Google也說明,除了零日漏洞外,開發人員利用一些關鍵漏洞在被修補後與Android系統完整部屬的時間差入侵,研究結果發現,只有具有技術專長的政府作為支撐,才有使用開發和實施漏洞的能力。
目前Google已經更新了這五個漏洞,不過Google發現,這些駭客的運作方式都通過Email向目標 Android 用戶發送「短網址」的一次性連結。目前評估僅有幾十個用戶受到攻擊,不過也提醒用戶需要注意不明的連結。
讀者迴響