Chrome

Sourcetree 远程命令执行;Davolink DVW 3200 路由器密码泄漏;CSE恶意软件ZLab - APT-C-27在叙利亚的长期间谍活动仍在进行中;Google Chrome68明确定义HTTP网站的不安全性。
由于在从常规网页传递的消息中缺乏适当的origin检查,网页能够通过Read&Write Chrome扩展(易受攻击的版本1.8.0.139)调用敏感的后台API。这些API中的很多都允许危险的操作,这些操作并不意味着可以通过互联网上的任意网页进行调用。
浏览器插件让我们的生活变得更加轻松:它们为我们隐藏碍眼的广告,替我们翻译文本等,这当然包括了从Chrome网上应用店下载并分析那些看起来可疑的插件。
近期,我们注意到在VirusTotal中出现了一系列测试提交,基于提交来源和提交文件的名称,我们推测这些文件都来源于摩尔多瓦的一个恶意软件开发组织。
NetRipper可以用来捕获加密/解密数据的函数,然后把它们通过网络发送出去。这对于Firefox这种能够找到PR_Read和PR_Write这两个DLL导出函数的应用来说是很容易的,但对于Google Chrome这种没有导出SSL_Read和SSL_Write函数的就要难一些了。
谷歌宣布称,从2018年7月即 Chrome 68 发布开始,将把所有 HTTP 站点标记为“不安全”。
GhostTeam Android恶意软件可以窃取Facebook的证书;微软提供了 AMD 上的Meltdown & Spectre 更新;一些新的Chrome和Firefox扩展可能会导致浏览器劫持更难被阻止。
四个恶意Chrome浏览器扩展影响了超过五十万用户和全球业务;加拿大男子通过LeakedSource控告数十亿黑客泄露账户;Skygofree — Powerful Android Spyware Discovered。