分析根据第一个安全公告是中的一个类型混淆漏洞由于中的问题可能导致可利用的崩溃而可能在操作对象时发生。在第二个安全公告中是中的沙箱逃逸漏洞由于参数审查不充分而打开进程间通信消息。攻击者可以利用此漏洞导致非沙盒父进程使用特制的消息在子进程和父进程之间打开来自受感染子进程的内容。结合使用和可能会导致任意代码执行。这些漏洞由的ß和安全团队报告给。ß在月日发布的推文中提供了有关该漏洞的更多背景信息。
提到他没有关于野外积极利用的详细信息并且他在月份报告了该漏洞 南非 WhatsApp 号码列表 他指出虽然远程代码执行是可能的但它需要一个单独的沙箱逃逸。最后他确实提到就其本身而言该漏洞也可以被用于通用跨站点脚本这可能就足够了具体取决于攻击者的目标。首席信息安全官于月日发布了一系列推文提供了有关针对性攻击的更多背景信息。据称与单独的零日沙箱逃逸漏洞结合使用以针对员工。补充说并不是这次攻击活动中唯一针对的加密货币组织他的团队已经提供了。
妥协指标来协助其他组织此外创始人兼首席研究官发表了一篇博客分析了发送给他的恶意软件样本该样本与在其推文中引用的恶意文件之一相匹配。解决方案于月日发布了和扩展支持版本以解决并于月日发布了和以解决建议用户尽快升级到最新版本的。恐慌和内核存在远程服务漏洞研究年月日分钟阅读的研究人员披露了大多数和版本中新的远程拒绝服务和资源消耗漏洞。前提月日向其存储库发布了安全公告咨询。该公告重点介绍了在和内核中发现的四。