CVE-2019-2215:安卓本地提权漏洞预警
报告编号:B6-2019-100501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-050x00 漏洞摘要0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞存在任何关系。该漏洞实质是内核代码一处UAF漏洞,成功利用可以造成本地权限提升,并有可能完全控制用户设备。但要成功利用该漏洞,需要满足某些特定条件。安卓开源项目(AOSP)一位发言人表示:“在安卓设备...
安全预警
2019-10-08 AM
出新招:冒充chrome流行扩展来进行广告欺诈,样本再次被捕获
事件两个被广泛使用的AdBlock谷歌Chrome扩展,冒充Chrome网上商店的原始AdBlock和Ublock源代码扩展,被发现在数百万用户的网络浏览器中填充cookie,以欺诈方式从推荐计划中产生附属收入。毫无疑问,Web扩展插件为Web浏览器添加了许多有用的功能,使您的在线体验更加出色并有助于提高工作效率,但同时,它们也对您的隐私和安全性构成了巨大威胁。作为浏览器安全模型中最容易被忽视的最薄弱环节,扩展位于浏览器应用程序和Internet之间,它们从那里寻找您访问的网站,随后可以根据其功能拦截,修改和阻止任何请求。 除了故意创建带有恶意恶意的扩展程序外,近年来,我们还看到一些最受...
安全预警
2019-09-27 PM