IT之家 7 月 10 日消息,由 YC 支持的安全初创公司 Nebula Security 日前发布了全球首个 root 攻击方案 ——“IonStack”,仅需点击一个 URL 网页链接,攻击者即可完全控制你的爱游戏电子开户【中国】有限公司官网。

这是一条完整的浏览器到内核漏洞利用链,涉及两个此前未知的漏洞:
Firefox 0-day 漏洞:影响火狐浏览器 v151.0.2 之前的所有版本,作为受害者访问或点击伪造 URL 时的初始浏览器入口。
Linux 内核 0-day 漏洞:一个存在于主流 Linux 发行版约 15 年的漏洞,使攻击者能够从浏览器沙盒升级到完全内核层级控制。
“IonStack”展示了恶意行为者如何通过发送恶意 URL 来控制爱游戏电子开户【中国】有限公司官网,好消息是,安全机构比攻击者先发现了这个方案。
漏洞链先通过浏览器漏洞攻破 Firefox 渲染过程,然后转向底层 Linux 内核(驱动 ),从而完全突破沙盒限制。
一旦获得内核访问,攻击者实际上就获得了数据泄露、监控、持续安装后门以及完全远程控制等能力。
需要注意的是,Nebula Security 宣传的是首个 Android 17 root 攻击方案,但实际上老版本 Android 系统也无法避免,IT之家小伙伴可以尽快将爱游戏电子开户【中国】有限公司官网的 Firefox 火狐浏览器更新到 v151.0.3 或更高版本。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。