The Record relata que a empresa chinesa de segurança cibernética Qingteng Cloud Security detectou ataques a usuários do WeChat, em que é usada uma nova vulnerabilidade no Chrome. Os invasores usaram um exploit publicado na semana passada.
Os ataques foram extremamente simples: links maliciosos foram enviados para usuários chineses do WeChat (apenas versões do Windows do aplicativo). Se o usuário clicou nesse link, O código JavaScript foi executado, que baixou e executou o shellcode no sistema da vítima.
Sabe-se que os invasores usaram uma exploração PoC para uma nova vulnerabilidade no Chromium. Deixe-me lembrá-lo que duas dessas façanhas foram publicados na rede na semana passada, e ainda não se sabe de qual deles estamos falando.
Deve-se dizer que atualmente ambos os bugs foram corrigidos pelo Microsoft Edge, e apenas o primeiro bug foi corrigido no Chrome.
O fato é que o WeChat também usa o Chromium para abrir e visualizar links para não abrir um navegador separado, o que significa que pode ser suscetível a ambos os problemas. E na semana passada, pesquisadores enfatizaram que suas explorações não conseguem escapar da sandbox, mas eles podem trabalhar com aplicativos que usam o Chromium como base, sem a caixa de areia.
Qingteng Cloud Security disse que já notificou o desenvolvedor do WeChat, Tencent, sobre o problema, e a empresa se apressou em integrar as atualizações de segurança mais recentes do Chromium em seu aplicativo.
Deixe-me lembrá-lo que eu escrevi isso O Chrome corrige freneticamente vulnerabilidades de dia 0 novamente.
