The Record informa que la empresa china de ciberseguridad Qingteng Cloud Security ha detectado ataques a usuarios de WeChat, en el que se utiliza una nueva vulnerabilidad en Chrome. Los atacantes utilizaron un exploit publicado la semana pasada..
Los ataques fueron extremadamente simples.: Se enviaron enlaces maliciosos a usuarios chinos de WeChat. (sólo versiones de Windows de la aplicación). Si el usuario hizo clic en dicho enlace, Se ejecutó el código JavaScript., que descargó y ejecutó el código shell en el sistema de la víctima.
Se sabe que los atacantes utilizaron un exploit PoC para una nueva vulnerabilidad en Chromium.. Permítanme recordarles que dos de esas hazañas fueron publicados en la red la semana pasada, y aún se desconoce de cuál de ellos estamos hablando.
Cabe decir que actualmente ambos fallos han sido solucionados por Microsoft Edge, y solo se ha solucionado el primer error en Chrome.
El hecho es que WeChat también usa Chromium para abrir y obtener una vista previa de enlaces para no abrir un navegador separado., lo que significa que puede ser susceptible a ambos problemas. y la semana pasada, Los investigadores enfatizaron que sus exploits no pueden escapar de la caja de arena., pero pueden funcionar con aplicaciones que utilicen Chromium como base, sin la caja de arena.
Qingteng Cloud Security dijo que ya notificó al desarrollador de WeChat, Tencent, sobre el problema, y la compañía se ha apresurado a integrar las últimas actualizaciones de seguridad de Chromium en su aplicación.
Déjame recordarte que escribí eso. Chrome vuelve a corregir frenéticamente las vulnerabilidades de día 0.