谷歌修复了Chrome中被起劲使用的沙盒逃逸零日误差

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌修复了Chrome中被起劲使用的沙盒逃逸零日误差

宣布时间 2025-07-18

1. 谷歌修复了Chrome中被起劲使用的沙盒逃逸零日误差

7月16日，，，，，，，谷歌克日宣布Chrome浏览器清静更新，，，，，，，紧迫修复六个清静误差，，，，，，，其中编号为CVE-2025-6558的高危误差已被攻击者使用，，，，，，，实现沙盒逃逸。。。。。该误差严重品级达8.8分，，，，，，，影响138.0.7204.157之前版本的Chrome，，，，，，，谷歌威胁剖析小组（TAG）于6月23日发明后迅速推出补丁，，，，，，，建议用户连忙升级至138.0.7204.157/158版本。。。。。CVE-2025-6558的焦点问题在于Chrome的图形引擎组件ANGLE对不受信任输入的验证缺乏。。。。。ANGLE作为开源图形笼统层，，，，，，，认真将OpenGL ES挪用转换为其他图形API（如Direct3D、Vulkan），，，，，，，但其在处置惩罚WebGL网站等泉源的GPU下令时保存缺陷，，，，，，，允许攻击者通过特制HTML页面在GPU历程中执行恣意代码，，，，，，，并最终突破浏览器沙盒限制。。。。。沙盒机制本是Chrome的焦点清静防护，，，，，，，用于隔离浏览器历程与操作系统，，，，，，，避免恶意软件扩散至装备其他部分。。。。。此次误差的突破，，，，，，，可能使攻击者直接控制用户装备，，，，，，，窃取敏感数据或安排恶意软件。。。。。

https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-sandbox-escape-zero-day-in-chrome/

2. 格拉德尼收养机构数据泄露，，，，，，，110万条纪录被曝光

7月17日，，，，，，，网络清静研究员Jeremiah Fowler在网络扫描中发明，，，，，，，美国格拉德尼收养中心相关的大宗未受�；；；な菰谙咛宦�，，，，，，，引发严重隐私�；；；�。。。。。此次泄露的数据库容量达2.49GB，，，，，，，包括凌驾110万条敏感纪录，，，，，，，涉及儿童、养怙恃、亲生家庭及机构员工，，，，，，，涵盖姓名、联系方法、病例纪录、私人评估等高度隐私信息。。。。。这些数据未设置密码或加密�；；；�，，，，，，，任何具备基础网络知识的用户均可通过袒露的云效劳器直接会见，，，，，，，尤其易被网络犯法分子使用。。。。。Fowler发明数据后连忙向相关组织提倡认真任披露，，，，，，，越日数据虽被紧迫下线，，，，，，，但袒露时长及是否遭恶意会见仍存疑。。。。。泄露纪录源自该机构用于治理案例与相同的CRM平台，，，，，，，文件夹标注"联系人""申请""亲生父亲"等，，，，，，，详细纪录申请人家庭配景、被拒收养缘故原由、药物滥用或执法问题等细节。。。。。只管未包括完整案件档案，，，，，，，但单条纪录已包括足够信息，，，，，，，足以成为社会工程攻击或诈骗的目的。。。。。尤为敏感的是28.4万条电子邮件元数据，，，，，，，虽未曝光完整邮件正文，，，，，，，但主题行可能泄露姓名或参考信息，，，，，，，若连系机构与医疗、社会效劳机构的关联纪录，，，，，，，隐私危害将进一步扩大。。。。。手艺剖析显示，，，，，，，该数据库由纯文本与通用唯一标识符（UUID）组成，，，，，，，虽UUID看似重大，，，，，，，但缺乏加密�；；；�，，，，，，，无法阻止未经授权会见。。。。。

https://hackread.com/massive-data-leak-texas-adoption-agency-million-records/

3. 乌克兰发明APT28使用LLM的新型恶意软件LameHug

7月17日，，，，，，，乌克兰国家网络事务响应小组（CERT-UA）克日披露了一种名为LameHug的新型恶意软件，，，，，，，其突破性特征在于首次果真纪录了使用大型语言模子（LLM）动态天生攻击下令的攻击模式，，，，，，，并将攻击归因于俄罗斯国家支持的APT28（Fancy Bear）组织。。。。。该恶意软件由Python编写，，，，，，，通过Hugging Face API与阿里云开源的Qwen 2.5-Coder-32B-Instruct模子交互。。。。。LameHug的攻击链条始于恶意电子邮件：攻击者冒充政府官员，，，，，，，向政府行政机构发送包括ZIP附件的垂纶邮件，，，，，，，附件内嵌LameHug加载程序。。。。。一旦执行，，，，，，，恶意软件会通过LLM动态天生系统侦探与数据窃取下令，，，，，，，详细操作包括：网络系统信息并生涯至“info.txt”文件；；；递归搜索“文档”“桌面”“下载”等要害Windows目录中的文档；；；最终通过SFTP或HTTP POST请求将数据窃取至攻击者控制的效劳器。。。。。手艺层面，，，，，，，LameHug的立异性体现在两方面：其一，，，，，，，它是首个果真纪录的使用LLM支持攻击者使命的恶意软件，，，，，，，使威胁行为者能在攻击历程中实时调解战略，，，，，，，无需安排新有用载荷；；；其二，，，，，，，通过Hugging Face基础设施举行指挥控制（C2）通讯，，，，，，，降低了古板C2效劳器的袒露危害，，，，，，，延伸了入侵隐藏期。。。。。别的，，，，，，，动态天生的下令可规避基于静态特征检测的清静软件，，，，，，，增添了防御难度。。。。。

https://www.bleepingcomputer.com/news/security/lamehug-malware-uses-ai-llm-to-craft-windows-data-theft-commands-in-real-time/

4. Stormous勒索软件团伙窃取亚利桑那州医疗中心60万患者数据

7月17日，，，，，，，亲俄勒索软件组织Stormous克日在其数据泄露网站上宣称，，，，，，，乐成入侵美国亚利桑那州北部非营利性联邦认证医疗中心（FQHC）North Country HealthCare，，，，，，，窃取了约60万名患者的敏感信息。。。。。该医疗中心在11个社区的14个所在提供全科医疗效劳，，，，，，，笼罩家庭医学、儿科、行为康健、牙科照顾护士等多领域，，，，，，，并接受大大都包管妄想及为未投�；；；颊咛峁┯枚日劭�。。。。。Stormous团伙声称，，，，，，，窃取的数据包括完整的小我私家身份信息（PII）、受�；；；た到⌒畔ⅲ≒HI）、诊断代码（ICD）及诊所与医疗效劳提供者详情，，，，，，，详细包括患者全名、出生日期、联系方法、就诊日期与所在、包管公司信息、诊断形貌等。。。。。该组织接纳“双重勒索”模式：其中10万名患者的数据被挂牌出售，，，，，，，剩余50万条纪录则于7月15日被免费果真至泄密网站，，，，，，，进一步扩大了数据袒露危害。。。。。Stormous自2022年头活跃以来，，，，，，，已针对医疗保健、旅馆、科技、政府等领域的至少150个组织发动攻击，，，，，，，受害者集中于西班牙、美国、阿联酋、法国和巴西。。。。。

https://securityaffairs.com/180057/data-breach/180057stormous-ransomware-gang-targets-north-country-healthcare-claims-600k-patient-data-stolen.html

5. BigONE生意所遭黑客攻击，，，，，，，2700万美元加密钱币被盗

7月16日，，，，，，，加密钱币生意所BigONE检测到平台部分资产泛起异常变换，，，，，，，经视察确认系针对其热钱包的第三方攻击所致，，，，，，，黑客窃取了价值约2700万美元的种种数字资产。。。。。BigONE随即宣布通告称，，，，，，，用户私钥及小我私家数据未受影响，，，，，，，所有损失将由平台储备金全额肩负，，，，，，，用户资产不会遭受实质性损失。。。。。现在，，，，，，，平台已与清静公司SlowMist相助追踪被盗资金，，，，，，，并监控其在区块链上的流动情形，，，，，，，同时宣布存款和生意效劳已完全恢复，，，，，，，但提现及OTC功效尚未重启。。。。。只管攻击要领已被控制，，，，，，，但详细入侵手段仍未明确。。。。。SlowMist起源判断此次事务为供应链攻击，，，，，，，而区块链视察机构Lookochain则披露，，，，，，，黑客已最先洗钱操作，，，，，，，将赃款兑换为120枚比特币（BTC）、1272枚以太币（ETH）、2625枚Solana（SOL）及2330万枚Tron（TRX）。。。。。

https://www.bleepingcomputer.com/news/security/hacker-steals-27-million-in-bigone-exchange-crypto-breach/

6. 香港金融机构遭SquidLoader恶意软件攻击

7月16日，，，，，，，清静研究职员克日发明，，，，，，，针对香港金融机构的新型恶意软件攻击浪潮正在伸张，，，，，，，其焦点为具备高度规避能力的加载器SquidLoader。。。。。该恶意软件通过多阶段熏染链安排Cobalt Strike Beacon，，，，，，，并接纳多种先进抗剖析战略，，，，，，，对目的机构组成严重威胁。。。。。攻击始于鱼叉式垂纶邮件。。。。。这些以通俗话撰写的邮件冒充金融机构，，，，，，，附带伪装成发票的密码�；；；AR压缩包。。。。。用户解压后，，，，，，，会发明一个伪装成Microsoft Word文档的恶意PE二进制文件，，，，，，，其文件名模拟正当程序“AMDRSServ.exe”，，，，，，，以增强社会工程诱骗性。。。。。一旦执行，，，，，，，SquidLoader便启动多阶段熏染流程：首先自我解包以解密内部负载，，，，，，，随后通过混淆代码动态剖析要害Windows API，，，，，，，并初始化基于客栈的自界说结构存储操作数据。。。。。为规避沙箱、调试器及防病毒工具，，，，，，，该恶意软件执行多重规避例程，，，，，，，包括情形检查、字符串混淆、控制流混淆及挪用未果真的Windows系统挪用。。。。。若检测到剖析工具或调试迹象，，，，，，，其会连忙终止运行。。。。。别的，，，，，，，SquidLoader还接纳延迟线程睡眠、异步历程挪用等手艺绕过自动化沙箱。。。。。通过检查后，，，，，，，恶意软件会通过模拟Kubernetes效劳路径的URL联系C2效劳器，，，，，，，网络并传输主机数据，，，，，，，最终从次级IP地点下载Cobalt Strike Beacon。。。。。

https://www.infosecurity-magazine.com/news/squidloader-malware-targets-hong/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究