12月2日消息,谷歌威胁分析组(TAG)周三发布警告称,商业间谍软件Heliconia正在被利用GoogleChrome、Firefox和MicrosoftDefender安全软件中的漏洞可窃取用户数据。谷歌TAG团队表示,它在一份匿名的Chrome错误报告中找到了该框架,其中包含名为“HeliconiaNoise”、“HeliconiaSoft”和“Files”的说明和源代码。TAG团队分析错误报告后,其背后的开发者可能是西班牙巴塞罗那的安全公司VaristonIT,但后者尚未做出回应。这三个组件执行以下功能:HeliconiaNoise是一个Web框架,用于部署Chrome浏览器渲染器漏洞(现已修复),从而逃避浏览器的沙箱;HeliconiaSoft是一个用于部署WindowsDefenderPDF漏洞利用的Web框架;Files是一套适用于Linux和Windows的Firefox漏洞。TAG团队表示,谷歌、微软和Mozilla分别在2021年和2022年初修复了该漏洞,用户升级到最新版本应该不会受到影响。TAG还在Google的安全浏览服务中添加了Heliconia检测机制,并敦促互联网用户保持浏览器和软件更新。
