Chrome和Firefox浏览器被曝遭恶意软件攻击

　　稍早些时候，谷歌威胁分析小组（TAG）发布警告，称恶意软件Heliconia正在利用Chorme、Firefox浏览器，以及Microsoft Defender安全软件中的漏洞窃取用户数据。

　　根据TAG团队的报告，他们在一份匿名的Chrome错误报告中发现了Heliconia，其指令和源代码被称为“Heliconia Noise”、“Heliconia Soft”和“Files”。

　　据悉，Heliconia Noise是一个网络框架，用于部署Chrome浏览器渲染器漏洞，逃离浏览器的沙盒封锁。

　　Heliconia Soft是一个网络框架，用于部署Windows Defender的PDF漏洞。

　　而Files则是一套用于Linux和Windows的Firefox漏洞。

　　TAG表示，谷歌、Mozilla和微软目前都已经修复了相关的漏洞，如果用户已经将升级到最新版本，将不会收到影响。

　　此外，Chrome目前还在安全浏览服务加入了Heliconia检测机制，进一步防止用户受到恶意入侵。