image

"Relatie tussen recente zerodaylekken in Chrome, iOS en Windows"

woensdag 11 november 2020, 16:13 door Redactie, 1 reacties

Er is een relatie tussen de zeven recente zerodaylekken in Chrome, iOS en Windows die door Google zijn ontdekt. Dat laat een bron met kennis van de kwetsbaarheden tegenover Vice Magazine weten. Op 20 oktober kwam Google met een update voor een actief aangevallen zerodaylek in de desktopversie van Chrome.

Tien dagen later op 30 oktober maakte het techbedrijf de details bekend van een zerodaylek in de Windows-kernel. Door de kwetsbaarheden in Chrome en Windows te combineren was het mogelijk voor aanvallers om systemen volledig over te nemen. Op 2 november kwam Google vervolgens met updates voor twee aangevallen zerodaylekken in de Android- en desktopversie van Chrome. Drie dagen later rolde Apple beveiligingsupdates uit voor drie aangevallen zerodaylekken in iOS.

De zeven zerodays waren ontdekt door Google Project Zero, een team van Google dat zich bezighoudt met het onderzoeken van allerlei diensten, producten en programma's. Volgens Google waren de ontdekte kwetsbaarheden bij "gerichte aanvallen" ingezet, maar verdere details werden niet gegeven. Wel stelde het techbedrijf dat de waargenomen aanvallen losstaan van de Amerikaanse presidentsverkiezingen.

Een anonieme bron laat aan Vice Magazine weten dat de kwetsbaarheden met elkaar verband houden, maar op wat voor manier wordt niet duidelijk gemaakt. Ryan Stortz van securitybedrijf Trail of Bits denkt dat het om een spionageoperatie gaat. De kwetsbaarheden zouden mogelijk bij een "watering hole" aanval zijn ingezet. Hierbij compromitteren aanvallers websites die beoogde slachtoffers uit zichzelf bezoeken en voorzien die van exploits.

Stortz vermoedt dat Google een aanval tegen één platform ontdekte en aan de hand daarvan de exploits voor de twee andere platformen vond. In een verklaring laat Google weten dat het geen verdere informatie over de zerodays kan geven.

Reacties (1)
14-11-2020, 21:13 door Anoniem
Een anonieme bron laat aan Vice Magazine weten dat de kwetsbaarheden met elkaar verband houden, maar op wat voor manier wordt niet duidelijk gemaakt.
Dezelfde programmeur heeft code geschreven voor Chrome, iOS, Windows en Android?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.