看起来针对AppleiPhone的间谍软件攻击也可能危害谷歌的Chrome浏览器。

谷歌今天针对Chrome的一个严重缺陷发布了紧急补丁，同时警告黑客可能已经在利用该漏洞攻击用户。

Apple和监管机构CitizenLab向Google报告了该漏洞，这表明该漏洞与最近发现的针对iOS、macOS和watchOS的间谍软件攻击有关。

多伦多大学芒克学院的公民实验室最初在调查一台设备时发现了苹果产品面临的威胁，该设备属于“华盛顿特区一家设有国际办事处的公民社会组织所雇用的个人”。

事实证明，该设备感染了与NSOGroup相关的Pegasus间谍软件，NSOGroup是一家以色列网络武器提供商，以向外国政府和执法团体出售产品而闻名。具体来说，该间谍软件利用了Apple软件中的两个漏洞CVE-2023-41064和CVE-2023-41061，其中涉及使用恶意制作的文件。

尽管NSOGroup没有回应置评请求，但多年来该公司被发现使用新功能升级Pegasus，这可以解释为什么该间谍软件能够针对最新版本的iOS和现在的Google浏览器。

Chrome的严重缺陷被称为CVE-2023-4863，涉及WebP，这是浏览器支持的一种图像格式。当Chrome处理恶意制作的HTML页面时，错误可能会导致软件将数据淹没到浏览器的内存缓冲区中。诱杀网页可被利用在浏览器内存中写入数据，而这通常是不允许的。这表明该漏洞可能与恶意电子邮件或网页打包在一起，以在受害者的Chrome浏览器会话上启动恶意计算机代码，例如从互联网下载恶意软件。