Hackers usaron fallos en Chrome y Safari que vulneraron seguridad de iPhones y teléfonos Android

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

En lo que se define como un ataque altamente sofisticado, un grupo de piratas informáticos aprovechó un total de 11 vulnerabilidades consideradas de “Dia Cero” y una serie de sitios web comprometidos para infectar dispositivos con parches completos que ejecutan iOS, Windows y Android.

Según el reporte del blog del equipo Project Zero de Google, los ataques comenzaron en febrero de 2020 y continuaron durante al menos ocho meses, abarcando una amplia gama de técnicas, tipos de vulnerabilidad y vectores de ataque, y de acuerdo a lo informado por el sitio  ArsTechnica, los primeros cuatro días cero apuntaron a máquinas Android y Windows que ejecutaban Chrome.

El equipo de piratería amplió su alcance durante los siguientes ocho meses para incluir siete vulnerabilidades que afectaron a iOS y Safari e implementó nuevos ataques después de que se aplicaron los parches de seguridad. Project Zero detectó  fallos en navegador Chrome para teléfonos Android,  Windows   fallo en navegador Safari y el kernel de iOS

, , , , , ,