谷歌安全人员分享了4个新的0day漏洞信息。此外,谷歌还透露,与俄罗斯有关的APT组织正在利用Safari零日漏洞攻击LinkedIn用户。这四个安全漏洞是今年早些时候发现的,影响了GoogleChrome、InternetExplorer和WebKit浏览器引擎。以下是专家披露的0day漏洞列表:Chrome中的CVE-2021-21166和CVE-2021-30551;InternetExplorer中的CVE-2021-33742;WebKit(Safari)中的CVE-2021-1879。谷歌同时公布了这四个0day漏洞的成因分析:CVE-2021-1879:QuickTimePluginReplacement中的Use-after-free漏洞(UAF漏洞,内存损坏漏洞)CVE-2021-21166:Chrome中的“对象生命周期问题”漏洞CVE-2021-30551:V8漏洞中的Chrome类型混淆CVE-2021-33742:InternetExplorer中的MSHTML越界写入漏洞有趣的是,四个漏洞中的三个是由同一个政府支持的商业监控厂商开发的。第四个漏洞(CVE-2021-1879)可能是由与俄罗斯有关的APT组织开发的。此外,谷歌安全人员还表示,今年公开披露的攻击中使用了33个零日漏洞,比2020年的总数增加了11个。WebKit零日漏洞被俄罗斯黑客利用,而Chrome和InternetExplorer零日漏洞正在开发中由同一家供应商出售给世界各地想要提高其监控能力的客户,它们没有被用于任何引人注目的攻击。CVE-2021-1879WebKit/Safari漏洞并非如此。据谷歌称,LinkedInMessaging利用该漏洞向西欧国家的政府官员发送恶意链接。谷歌研究人员表示,攻击者可能是俄罗斯国家支持的黑客,他们滥用该漏洞攻击运行旧版iOS(12.4至13.7)的设备。虽然谷歌没有明确将其归因于一个单一的组织,但调查该活动的微软研究人员将攻击者确定为Nobelium,即去年SolarWinds攻击的幕后黑手。
