MacRumorsによると、Google は、積極的に悪用されているゼロデイ脆弱性を修正するために、macOS、Windows、Linux 上の Chrome の重要なセキュリティアップデートをリリースしたとのことです。 GoogleはChromeのアップデートで、「CVE-2023-6345が実際に存在していることを認識している」と述べた。
Chromeブラウザに深刻なゼロデイ脆弱性
先週、Google の脅威分析グループ (TAG) のセキュリティ研究者によって発見されたこの新たな脆弱性は、Chrome のグラフィック エンジンのオープンソース 2D グラフィック ライブラリ Skia に関連していると考えられています。 Google は、悪意のある人物に警告したくないため、CVE-2023-6345 の脆弱性がどのように悪用されているかについてはまだ詳細を明らかにしていません。
macOS アップデート 119.0.6045.199 の注記によると、このエクスプロイトにより、1 人以上の攻撃者が「悪意のあるファイルを介してサンドボックスを逃れるアクションを実行する可能性がある」ため、理論的には任意のコードの実行やデータの盗難につながる可能性がある。
デフォルトでは、Chrome ブラウザは新しいバージョンが利用可能になると自動的に更新されます。ただし、ゼロデイ攻撃によるリスクを回避するために、ユーザーは手動で更新を直ちに実行する必要があります。 Chrome の設定で、「Chrome について」タブをクリックし、「Google Chrome を更新」をクリックします。更新オプションがない場合は、すでに最新バージョンにアップグレードされています。
今年、Google は 6 件のゼロデイ脆弱性を修正しました。そのうち 2 件は 9 月に悪用され対処されました (CVE-2023-5217 と CVE-2023-4863)。
[広告2]
ソースリンク
コメント (0)