记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华【漏洞通告】Google Chrome skia整数溢出漏洞(CVE-2023-6345)
发表于 漏洞描述Google Chrome是一种网页浏览器,由 Google 公司开发和发布。是当前最流行的浏览器之一,具有快速、简洁、安全等特点,可以在Windows、macOS、Linux和移动设备上使用。美创第59号实验室监测到Google Chrome 的风险通告,漏洞编号:CVE-2023-6345,漏洞等级:高危。该漏洞为Chrome skia模块中的整数溢出漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。
Google 修补了 2023 年第七个 Chrome 0day 漏洞
谷歌周二宣布了一项安全更新,解决了 Chrome 浏览器中的 oday 漏洞。
这个高严重性问题被追踪为 CVE-2023-6345,被描述为 Skia 中的整数溢出错误。Skia 是一个开源 2D 图形库,在 Chrome、Firefox 和其他浏览器中充当图形引擎。
这家互联网巨头在其公告中指出,“谷歌意识到 CVE-2023-6345 的漏洞存在”,但没有提供有关所观察到的漏洞利用的具体细节。
然而,该公司表示,该漏洞是由 Google 威胁分析小组 (TAG) 的 Benoît Sevens 和 Clément Lecigne 报告的,这表明该漏洞可能被间谍软件供应商利用。
突破Google的Bug跟踪系统,获得15,600美元赏金之旅
发表于 以下文章来源于骨哥说事 ,作者骨哥说事 骨哥说事 . 关注信息安全趋势,发布国内外网络安全事件,不定期发布对热点事件的个人见解。 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍也许你从没有听说过谷歌Bug/问题追踪器,除非你是Google员工或是最近报告过Google工具中Bug的开发人员。国外白帽子某天注意到除了通常的电子邮件通知之外,Google还通过打开一个新线程来处理漏洞报告。
发布时间:2023-11-26 01:46 |
阅读:77943 | 评论:0 |
标签:Google
警惕!小心谨防 Google Ads 诱导安装恶意软件陷阱
黑客利用谷歌的动态搜索广告(DSAs)技术,诱导希望下载WinSCP等合法软件的用户安装恶意软件。DSAs技术能够根据网站内容自动生成广告,黑客利用这一特性提供恶意广告,将用户引导至一个遭受入侵的WordPress网站gameeweb[.]com,该网站会将用户重定向至攻击者控制的钓鱼网站。
这一复杂的多阶段攻击链的最终目标是诱使用户点击伪装成WinSCP官方网站的winccp[.]net,并下载恶意软件。
从gaweeweb[.]com网站到假冒的winsccp[.]net网站的流量取决于正确设置的引用头。
警惕!小心谨防Google Ads诱导安装恶意软件陷阱
发表于 黑客利用谷歌的动态搜索广告(DSAs)技术,诱导希望下载WinSCP等合法软件的用户安装恶意软件。DSAs技术能够根据网站内容自动生成广告,黑客利用这一特性提供恶意广告,将用户引导至一个遭受入侵的WordPress网站gameeweb[.]com,该网站会将用户重定向至攻击者控制的钓鱼网站。这一复杂的多阶段攻击链的最终目标是诱使用户点击伪装成WinSCP官方网站的winccp[.]net,并下载恶意软件。从gaweeweb[.]com网站到假冒的winsccp[.]net网站的流量取决于正确设置的引用头。
Lumma 恶意软件据称可以恢复过期的 Google 身份验证 cookie
Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,从而可用于劫持 Google 帐户。 Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,从而可用于劫持 Google 帐户。会话 Cookie 是特定的 Web Cookie,用于允许浏览会话自动登录网站的服务。由于这些 cookie 允许拥有它们的任何人登录所有者的帐户,因此出于安全原因,它们的使用寿命通常有限,以防止被盗时被滥用。
谷歌推出新款 Google Titan 安全密钥:USB-C 版本 35 美元
IT之家 11 月 16 日消息,谷歌现推出了最新款 Google Titan 安全密钥,可以与苹果、微软、谷歌和其他公司的无密码技术搭配使用。谷歌提供了两种版本可选,一种是 USB-C 接口,一种是 USB-A 接口,分别为 35 美元(IT之家备注:当前约 254 元人民币)和 30 美元(当前约 218 元人民币),其他方面几乎与 2021 版本一样,两者都支持 NFC 无线连接到手机和其他移动设备。Titan 安全密钥包含由 Google 设计的特殊固件,可用于验证密钥的完整性,基于 FIDO 开放标准,因此您可以在许多 App 和服务中使用。
Unveiling the Cunning: A Demo of Google Calendar RAT Exploiting Calendar Service for C2 Operations
In a recent discovery that sounds more like Hollywood fiction than reality, attackers have been found using Google Calendar as a Command and Control (C2) server. This method was originally highlighted
谷歌披露最新概念验证(PoC)漏洞
谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。
2023 年 6 月, 谷歌 Calendar RAT (GCR)首次在 GitHub 上发布,该工具能够利用 Gmail 帐户将谷歌 Calendar Events用于C2上。
此脚本的开发者和研究员Valerio Alessandroni表示:该脚本利用Google Calendar中的事件描述创建了一个名为MrSaighnal的隐秘通道,该通道可直接连接到谷歌。
华为、Vivo 手机将 Google 应用标记为恶意软件
近日,有网友发现华为、荣耀、Vivo旗下智能手机和平板设备对用户发出安全威胁告警,称Google app被检测到“TrojanSMS-PA”类恶意软件,建议用户尽快删除。当用户点击安全告警消息的详情时,提示检测到该app秘密发送短信,引诱用户支付成人内容订单、下载和安装APP、窃取隐私信息等风险,这将引发用户财产损失和隐私泄露,建议用户立即卸载该APP。目前该问题已被多个用户报告给了谷歌支持论坛、Reddit、华为论坛以及其他安卓社区。BleepingComputer联系了谷歌以确认是否是最近更新导致了这一问题,但发言人称Google Play Protect未触发这样的告警信息。
Google app被标记为恶意软件
近日,有网友发现华为、荣耀、Vivo旗下智能手机和平板设备对用户发出安全威胁告警,称Google app被检测到“TrojanSMS-PA”类恶意软件,建议用户尽快删除。当用户点击安全告警消息的详情时,提示检测到该app秘密发送短信,引诱用户支付成人内容订单、下载和安装APP、窃取隐私信息等风险,这将引发用户财产损失和隐私泄露,建议用户立即卸载该APP。目前该问题已被多个用户报告给了谷歌支持论坛、Reddit、华为论坛以及其他安卓社区。BleepingComputer联系了谷歌以确认是否是最近更新导致了这一问题,但发言人称Google Play Protect未触发这样的告警信息。
新型后门病毒伪装常用软件,正通过Google搜索引擎传播
近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种方式对抗杀软查杀,被运行后,黑客会立即控制受害者终端并进行任意恶意行为。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
大量海外华为 / 荣耀用户反馈称 Google 应用被手机识别为木马
IT之家 10 月 29 日消息,这一周来,有大量华为 / 荣耀手机用户在社区反馈称,手机将 Google 应用检测为“TrojanSMS-PA”木马病毒,这种“恶意软件”能未经用户同意的情况下发送短信。IT之家查询发现,这些用户所使用的机型各不相同,例如华为 P10、华为 P20 Pro、华为 P30 Pro、华为 P40 Pro、华为 Mate 20 X、华为 nova 5T、荣耀 Magic 5 Lite 等等,涉及各种语言。
受邀参会|无恒实验室安卓供应链安全研究亮相Google BugSWAT 2023
一、背景近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。BugSWAT 2023由Google主办,伴随着今年的Hackeler8 CTF决赛开展。会议邀请了全球的安全专家,共同探讨安全洞见和分享前沿技术。受邀研究者均来自Android、Chrome等项目的顶级漏洞研究专家。来自无恒实验室的安全研究员胡天易带来的议题是《针对安卓应用的供应链攻击》,通过拿到域名的所有权进而影响Android供应链安全。攻击者可以通过基于针对Maven源的同名组件污染安卓供应链,从而达到攻击的效果。
谷歌计划从 Chrome119 起测试 IP 隐私保护功能
目前,谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪,都可能导致用户隐私信息泄露。
而这项功能可通过代理服务器屏蔽用户的IP地址,以增强用户的隐私性,这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。
IP 地址允许网站和在线服务跟踪跨网站的活动,从而便于创建持久的用户档案。与第三方 cookie 不同的是,用户目前没有直接的方法来躲避这种隐蔽的跟踪,这就造成了严重的隐私问题。
谷歌提出的 IP 保护功能是什么?
虽然 IP 地址是潜在的跟踪载体,但它们也是路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的部分。
Google WebP 图像编解码库漏洞分析(CVE-2023-4863)
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/xy4SA9MDe5cPchoc8TJQ0w1.背景2023年9月7日,Citizen Lab [1]宣布早在一周前,他们发现工作在华盛顿一国际办事处机构员工的设备上存在活跃的iMessage 0-click攻击,该利用通过发送包含恶意图片的Apple PassKit部署著名军火商NSO 研发的Pegasus 间谍软件。漏洞利用链由于可以绕过BlastDoor的沙箱,因此被称之为BLASTPASS。当天Apple 发布了两条漏洞的修复公告[2]。
谷歌强化 Android 安全功能,Google Play Protect 已支持实时检测第三方应用
IT之家 10 月 22 日消息,为了进一步打击恶意软件,谷歌对 Google Play Protect 功能进行了优化,可以在安装第三方 / 侧载应用时进行实时扫描。简单来说就是,如果谷歌认为你安装的第三方应用有问题,它会在安装时弹出一个恶意软件扫描器。▲ 图源:谷歌实际上,Google Play Protect 本来就能够检查侧载应用是否包含恶意软件代码,而且它使用了一种非常快的检测技术,例如定义文件,而且这通常会在后台悄悄进行。从截图中可以看到,谷歌仅提供了“扫描应用”和“取消安装应用”两个选项,没看到“跳过扫描”这类选项,虽然有可能隐藏在“更多详细信息”中,但谷歌博客中没有提及。
Google TAG 检测到利用 WinRAR 缺陷的国家支持的威胁行为者
据观察,来自俄罗斯和中国的一些国家支持的威胁行为者在其行动中利用了 Windows WinRAR 归档工具中最近的安全漏洞。该漏洞为CVE-2023-38831(CVSS 评分:7.8),当用户尝试查看 ZIP 存档中的良性文件时,攻击者可以利用该漏洞执行任意代码。至少自 2023 年 4 月起,这一缺陷就已被积极利用。谷歌威胁分析小组(TAG)最近几周检测到了这些活动,并将其归因于其跟踪的三个不同的集群,其地质名称分别为FROZENBARENTS(又名 Sandworm)、FROZENLAKE(又名 APT28)和ISLANDDREAMS(又名 APT40)。
发布时间:2023-10-20 14:19 |
阅读:79885 | 评论:0 |
标签:Google
Google WebP图像编解码库漏洞分析(CVE-2023-4863)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01背 景2023年9月7日,Citizen Lab [1]宣布早在一周前,他们发现工作在华盛顿一国际办事处机构员工的设备上存在活跃的iMessage 0-click攻击,该利用通过发送包含恶意图片的Apple PassKit部署著名军火商NSO 研发的Pegasus 间谍软件。漏洞利用链由于可以绕过BlastDoor的沙箱,因此被称之为BLASTPASS。当天Apple 发布了两条漏洞的修复公告[2]。
Google 成功抵御有史以来最大的 DDoS 攻击,峰值达到每秒 3.98 亿次请求
Google最近帮助缓解了有记录以来最大的分布式拒绝服务(DDoS)攻击。这一系列攻击发生在 8 月份,采用了基于流多路复用的新型 HPPT/2″快速重置”方法。该事件仅持续了两分钟,但高峰时每秒产生了 3.98 亿个请求(rps)。
从这个角度来看,这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。
Google表示,它能够在网络边缘缓解攻击,确保服务和客户基本不受影响。这种攻击从 8 月份就开始了,随着团队了解了更多关于所使用方法的细节,他们能够更新系统并加强防御。
Google将密码作为所有用户的默认登录方式
谷歌周二宣布,所有用户都可以默认设置密钥,五个月前,谷歌在所有平台上推出了对FIDO联盟支持的谷歌账户无密码标准的支持。“这意味着下次登录帐户时,您将开始看到创建和使用密钥的提示,简化您未来的登录,”谷歌的Sriram Karra和Christiaan Brand说。“这也意味着你会在谷歌账户设置中看到‘可能时跳过密码’选项。“密钥是一种新的身份验证形式,完全消除了对用户名和密码的需要,甚至提供了任何额外的身份验证因素。 谷歌周二宣布,所有用户都可以默认设置密钥,五个月前,谷歌在所有平台上推出了对FIDO联盟支持的谷歌账户无密码标准的支持。
Google Bug 赏金计划扩展到 Chrome V8、Google Cloud
谷歌的研究团队推出了 v8CTF,这是一项针对其 Chrome 浏览器的 V8 JavaScript 引擎的夺旗 (CTF) 挑战赛。该竞赛于 2023 年 10 月 6 日开幕,任何漏洞利用作者都可以参加。谷歌软件工程师 Stephen Roettger 和 Marios Pomonis 在一份公开声明中指出:“一旦发现我们部署的版本中存在漏洞,就可以利用它并抓住标记。”参赛者可以尝试查找已知漏洞(n 天)或发现新漏洞(零日或 0 天),但他们的漏洞利用必须“相当稳定”,该公司将其描述为运行时间少于五分钟并且成功率至少80%。
Google Chrome堆缓冲区溢出漏洞(CVE-2023-5217)通告
阅读: 22一、 漏洞概述近日,绿盟科技CERT监测发现Google官方修复了一个0day漏洞(CVE-2023-5217),该漏洞是由开源libvpx视频编解码器库VP8编码中的堆缓冲区溢出引起的,攻击者利用该漏洞可实现在目标系统上执行任意代码。目前该漏洞已存在在野利用,请受影响的用户尽快采取措施进行防护。此外,Google官方还修复了两个释放后重用漏洞(CVE-2023-5186/CVE-2023-5187),攻击者利用这两个漏洞可实现未授权访问目标系统。Libvpx是Google开发的一个开源视频编解码库。它是VP8和VP9视频编解码器的实现。
Google LibWebP任意代码执行漏洞(CVE-2023-5129)通告
阅读: 7一、漏洞概述近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863),由于WebP模块存在缺陷,攻击者通过诱导用户访问恶意网站来触发该漏洞,最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用,请受影响的用户尽快采取措施进行防护。针对上述CVE-2023-4863漏洞Google重新分配了CVE编号:CVE-2023-5129,标记为libwebp中的严重问题,此漏洞存在于libwebp用于无损压缩的Huffman编码算法中,攻击者能够使用恶意制作的HTML页面执行越界内存写入,最终可能导致任意代码执行和未授权访问敏感信息。
又一个基础组件满分漏洞曝光!曾因披露不当引发全球安全社区混乱
据不完全统计,使用libwebp组件的下游软件可能超过百万款,或将使其成为下一个Log4Shell漏洞。
有消息称:谷歌为近期热议的libwebp漏洞申请了独立漏洞编号CVE-2023-5129,终结了安全社区的混乱讨论。该漏洞此前曾被攻击者利用发动零日攻击,并在两周前开始披露和修复。
9月6日,苹果安全工程与架构团队与加拿大研究机构公民实验室共同向谷歌报告。公民实验室安全长期监测并披露那些被滥用于发动针对性间谍软件攻击的零日漏洞。
Google Chrome WebP堆缓冲区溢出漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞的信息,漏洞编号:CVE-2023-4863,漏洞威胁等级:高危。Google发布紧急安全更新,修复了Chrome WebP中的一个堆缓冲区溢出漏洞(CVE-2023-4863),成功利用该漏洞可能导致崩溃或任意代码执行。目前该漏洞的细节暂未公开披露,但已发现被利用。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
Google发布紧急更新 修补新曝光的Chrome浏览器漏洞
Google发布了一个紧急安全更新,修复了一个新出现的 Chrome 浏览器零日安全漏洞。该公司在一份安全公告中宣布:”Google意识到,CVE-2023-4863 的漏洞已被外部利用。这个问题被描述为堆缓冲区溢出,存在于 WebP 图像格式中。”
当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者执行任意代码,这意味着他们可以在受影响的系统上运行自己选择的代码。
苹果安全工程与架构(SEAR)和多伦多大学蒙克学院公民实验室于 2023 年 9 月 6 日发现并报告了这一漏洞。
Google Chrome堆缓冲区溢出漏洞(CVE-2023-4863)通告
阅读: 17一、漏洞概述近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863),由于WebP模块存在缺陷,攻击者通过诱导用户访问恶意网站来触发该漏洞,最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用,请受影响的用户尽快采取措施进行防护。WebP是由Google开发的一种图像格式,可为网络图像提供有损和无损压缩。它旨在减小图像的文件大小,同时不损失其视觉质量。Google Chrome是由Google开发的一款支持WebP图像格式的网页浏览器。
Evil Telegram间谍软件大规模渗透Google Play,数百万用户陷入隐私陷阱
发表于 Google Play商店中发现了伪装成Telegram修改版本的间谍软件,该软件旨在从受损的安卓设备中获取敏感信息。卡巴斯基安全研究员Igor Golovin表示,这些应用程序具有邪恶的功能,可以捕获姓名、用户ID、联系人、电话号码和聊天信息,并将其泄露到由黑客控制的服务器上。 该活动被俄罗斯网络安全公司命名为“Evil Telegram”。应用程序在被谷歌删除之前已经被集体下载了数百万次。
谷歌应用商店中惊现 Telegram 间谍软件,下载量超数百万次
近日,谷歌应用商店中出现了伪装成Telegram修订版的间谍软件,该软件可入侵安卓设备并获取敏感信息。
卡巴斯基安全研究员Igor Golovin表示,这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息,还能将这些信息传输至恶意行为者的服务器上。
俄罗斯网络安全公司将这种活动命名为 Evil Telegram。
这些软件在被谷歌商店下架前,已经被下载了数百万次。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡