谷歌安全人員分享了4個新的0day漏洞的信息。并且，谷歌還透露，與俄羅斯有關(guān)的APT組織正在利用其中的 Safari 零日漏洞攻擊 LinkedIn 用戶。

　　這四個安全漏洞于今年早期被發(fā)現(xiàn)，影響了 Google Chrome、Internet Explorer 和 WebKit 瀏覽器引擎。以下是專家披露的0day漏洞列表：

　　Chrome中的CVE-2021-21166和CVE-2021-30551；

　　Internet Explorer中的CVE-2021-33742；

　　WebKit（Safari）中的CVE-2021-1879。

　　谷歌同時還公布了對這四個0day漏洞的成因分析：

　　CVE-2021-1879: 在QuickTimePluginReplacement中存在Use-after-free漏洞（UAF漏洞，一種內(nèi)存破壞漏洞）

　　CVE-2021-21166: Chrome中的“object lifecycle issue”漏洞

　　CVE-2021-30551: V8中的Chrome類型混淆漏洞

　　CVE-2021-33742: Internet Explorer中MSHTML的越界寫入漏洞

　　有趣的是，四個漏洞中的三個是由同一家政府支持的商業(yè)監(jiān)控供應(yīng)商開發(fā)。第四個漏洞（CVE-2021-1879）則可能是由一個與俄羅斯有關(guān)的APT組織開發(fā)。

　　此外，谷歌安全人員還表示，今年已經(jīng)有33個零日漏洞被用于公開披露的攻擊，比2020年期間的總數(shù)多11個。

　　WebKit 0day漏洞被俄羅斯黑客利用

　　雖然 Chrome 和 Internet Explorer的 0day 是由同一個供應(yīng)商開發(fā)并出售給世界各地想要提高其監(jiān)控能力的客戶，但它們沒有被用于任何高調(diào)的攻擊活動。

　　CVE-2021-1879 WebKit/Safari 漏洞則不然。據(jù)谷歌稱，該漏洞通過 LinkedIn Messaging 被用來針對西歐國家的政府官員，向他們發(fā)送惡意鏈接。

　　谷歌研究人員表示，這些攻擊者可能是俄羅斯政府支持的黑客，他們?yōu)E用該漏洞來攻擊運行舊版本iOS系統(tǒng)（12.4至13.7）的設(shè)備。

　　雖然谷歌沒有將其明確歸因于某一個組織，但是調(diào)查該活動的微軟研究人員卻表示該攻擊者為Nobelium，也就是去年SolarWinds攻擊事件的幕后黑手。