MacRumorsによると、GoogleはmacOS、Windows、Linux版Chromeの重要なセキュリティアップデートをリリースし、現在悪用されているゼロデイ脆弱性を修正したという。Chromeアップデートの中で、Googleは「CVE-2023-6345が実際に存在していることを認識している」と述べている。
Chromeブラウザに深刻なゼロデイ脆弱性
先週、Googleの脅威分析グループ(TAG)のセキュリティ研究者によって発見されたこの新たな脆弱性は、Chromeのグラフィックエンジンに搭載されているオープンソースの2Dグラフィックライブラリ「Skia」に関連していると考えられています。Googleは、悪意のある攻撃者に警告を発したくないため、CVE-2023-6345の脆弱性がどのように悪用されるかについて、詳細な情報を提供していません。
macOSアップデート119.0.6045.199の注記によると、この脆弱性を悪用すると、1人または複数の攻撃者が「悪意のあるファイルを介してサンドボックスから脱出する可能性がある」ため、理論的には任意のコードを実行してデータを盗む可能性があります。
Chromeはデフォルトで、新しいバージョンが利用可能になると自動的に更新されます。ただし、ゼロデイ攻撃のリスクを回避するため、ユーザーは手動ですぐに更新する必要があります。Chromeの設定で「Chromeについて」タブをクリックし、「Google Chromeを更新」をクリックします。更新オプションが表示されない場合は、すでに最新バージョンにアップグレードされています。
今年、Google は 6 件のゼロデイ脆弱性を修正しました。この中には、9 月に悪用され対処された 2 件の脆弱性 (CVE-2023-5217 と CVE-2023-4863) も含まれます。
[広告2]
ソースリンク
コメント (0)