12 月 2 日消息，谷歌威脅分析小組（TAG）本周三發(fā)布??警告??，商業(yè)間諜軟件 Heliconia 正利用谷歌 Chrome 瀏覽器、火狐瀏覽器 Firefox 和 Microsoft Defender 安全軟件中存在的漏洞竊取用戶數(shù)據(jù)。

谷歌 TAG 團(tuán)隊表示在一份匿名的 Chrome 錯誤報告中發(fā)現(xiàn)了這個框架，其指令和源代碼叫做“Heliconia Noise”、“Heliconia Soft”和“Files”。

TAG 團(tuán)隊通過對錯誤報告的分析之后，鎖定了背后的開發(fā)者可能是西班牙巴塞羅那的安全公司 Variston IT，不過后者目前并未作出回應(yīng)。

這三個組件執(zhí)行以下功能：Heliconia Noise 是一個網(wǎng)絡(luò)框架，用于部署 Chrome 瀏覽器渲染器漏洞（現(xiàn)已修復(fù)），逃離瀏覽器的沙盒封鎖；Heliconia Soft 是一個網(wǎng)絡(luò)框架，用于部署 Windows Defender 的 PDF 漏洞；Files 是一套用于 Linux 和 Windows 的 Firefox 漏洞。

TAG 團(tuán)隊表示，谷歌、微軟和 Mozilla 在 2021 年和 2022 年初修復(fù)了這個漏洞，如果用戶已經(jīng)升級到最新版本應(yīng)該不會受到影響。TAG 公司還在谷歌的安全瀏覽服務(wù)中增加了一個 Heliconia 檢測機(jī)制，并敦促互聯(lián)網(wǎng)用戶保持他們的瀏覽器和軟件的更新。