有人在暗网上出售一个针对浏览器的零日漏洞,要价一百万美元。
网络安全领域出现了一个令人担忧的发现,动摇了网络的基础:一名黑客在暗网的一个知名论坛上出售一个危险的零日漏洞,这个漏洞影响到了Chrome浏览器。
这个被称为“沙盒RCE”的漏洞,为执行高权限代码打开了大门,使易受攻击的系统面临高风险。
漏洞细节
出售公告指出,这个漏洞已在两个特定的IP地址上进行了测试:126.0.6478.128和126.0.6478.127(可能是威胁行动者打错了),以及兼容的操作系统,即Windows(版本:21H1和21H2)。
Chrome浏览器中的RCE(远程代码执行)零日漏洞是一个关键漏洞,它允许恶意者在用户不知情的情况下,在用户的设备上执行有害代码。
这种威胁的严重性由于它发生在浏览器的沙盒环境中而加剧,沙盒是一个旨在隔离网络进程并阻止它们访问操作系统或其他敏感数据的环境。
出售方式
公告中说:“出售Chrome沙盒逃逸RCE漏洞。”
公告还包括购买漏洞的价格,定为100万美元。
接受的支付方式仅限于加密货币,特别是Monero(XMR)或比特币(BTC)。
选择使用加密货币可能是为了确保交易的匿名性。如此高的价格表明这可能是一个强大的漏洞利用。
暗网上发现的帖子图片
中介:
除了已知的参与者外,帖子还提到了另一个恶意实体,称为IntelBroker。
这个中介充当中间人,促进涉及各方之间的交易。
使用中介可能在交易中引入了一定程度的透明度和信任,尽管各方仍然匿名。
安全措施:
零日漏洞是计算机安全中最严重的威胁之一,因为它们是软件供应商未知的漏洞,目前还没有补丁可用。
在Chrome浏览器的背景下,沙盒中的RCE零日漏洞是一个特别的危险,因为它允许绕过为隔离网络进程而实施的保护,并在用户的设备上执行任意代码。
所有参与者,从个人到组织,都必须采取必要措施来降低风险并保护自己的系统。
安全社区内的合作和信息共享对于有效应对这一威胁至关重要。
Chrome是世界上使用最广泛的网络浏览器,市场份额超过60%。
这意味着大量用户可能面临这一漏洞的风险。
需要定期更新、安全软件和常识来避免受到此漏洞的攻击。
可以帮助降低成为这类攻击受害者的风险。
无论系统中采取了何种缓解措施,我们都必须记住,零风险并不存在。
原文始发于微信公众号(网络研究观):价值一百万美元的Chrome浏览器零日漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论