Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Malvertisingová kampaň zneužívá zranitelnost Chrome pro iOS

19. 4. 2019

Firma Confiant odhalila rozsáhlou malvertisingovou kampaň eGobbler. Ta se projevovala už dřív, ale v dubnu 2019 přišla s novou metodou útoku. K úniku z iframe sandboxu zneužila zero-day zranitelnost prohlížeče Chrome pro iOS a jeho uživatele přesměrovávala na škodlivé stránky. Podařilo se jí tak dosáhnout půl miliardy zobrazení škodlivých reklam během pěti dní. Stejnou zranitelností netrpí žádná jiná verze Chromu, protože na iOS je Google nucen licenčními podmínkami používat jádro WebKit, ale ani žádný jiný prohlížeč pro iOS. Chyba je tak pouze v implementaci jádra WebKit v Chromu.

Share Button

Komentáře