MacRumorsによると、Google は、積極的に悪用されているゼロデイ脆弱性を修正するために、macOS、Windows、Linux 上の Chrome の重要なセキュリティアップデートをリリースしたとのことです。 GoogleはChromeのアップデートで、「CVE-2023-6345が実際に存在していることを認識している」と述べた。
Chromeブラウザに深刻なゼロデイ脆弱性
先週、Google の脅威分析グループ (TAG) のセキュリティ研究者によって発見されたこの新たな脆弱性は、Chrome のグラフィック エンジンのオープンソース 2D グラフィック ライブラリ Skia に関連していると考えられています。 Google は、悪意のある人物に警告したくないため、CVE-2023-6345 の脆弱性がどのように悪用されているかについて、詳細をまだ提供していません。
macOS アップデート 119.0.6045.199 の注記によると、この脆弱性を利用すると、1 人以上の攻撃者が「悪意のあるファイルを介してサンドボックスからの脱出を実行できる」可能性があり、理論的には任意のコードを実行してデータを盗むことにつながる可能性がある。
デフォルトでは、Chrome ブラウザは新しいバージョンが利用可能になると自動的に更新されます。ただし、ゼロデイ攻撃によるリスクを回避するために、ユーザーは手動で更新を直ちに実行する必要があります。 Chrome の設定で、「Chrome について」タブをクリックし、「Google Chrome を更新」をクリックします。更新オプションがない場合は、すでに最新バージョンにアップグレードされています。
今年、Google は 6 つのゼロデイ脆弱性を修正しました。そのうち 2 つは 9 月に悪用され対処された脆弱性で、CVE-2023-5217 と CVE-2023-4863 です。
[広告2]
ソースリンク
コメント (0)