Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Malvertisingová kampaň zneužívá zranitelnost Chrome pro iOS

19. 4. 2019

Firma Confiant odhalila rozsáhlou malvertisingovou kampaň eGobbler. Ta se projevovala už dřív, ale v dubnu 2019 přišla s novou metodou útoku. K úniku z iframe sandboxu zneužila zero-day zranitelnost prohlížeče Chrome pro iOS a jeho uživatele přesměrovávala na škodlivé stránky. Podařilo se jí tak dosáhnout půl miliardy zobrazení škodlivých reklam během pěti dní. Stejnou zranitelností netrpí žádná jiná verze Chromu, protože na iOS je Google nucen licenčními podmínkami používat jádro WebKit, ale ani žádný jiný prohlížeč pro iOS. Chyba je tak pouze v implementaci jádra WebKit v Chromu.

Share Button

Komentáře