【安全资讯】Candiru间谍软件利用Chrome 0day漏洞感染中东记者

7月21日，研究人员披露称，以色列监控软件供应商Candiru，使用谷歌Chrome 中的0day漏洞，利用“DevilsTongue” 间谍软件监控中东的记者和其他高关注度的相关人士。被利用的0day为CVE-2022-2294，是WebRTC中的一个堆缓冲区溢出漏洞。研究人员表示，其在 3 月份观察到 Candiru 利用 Chrome 零日漏洞，向土耳其、也门、巴勒斯坦的个人和黎巴嫩的记者发起了攻击，并且侵入了一家新闻机构员工使用的网站。虽然目前无法确定攻击者的真实目的，但研究人员认为，攻击者是为了监视目标记者正在研究的新闻，或收集记者与新闻媒体分享的敏感数据。