カスペルスキーのグローバル調査分析チーム (GReAT) によって発見されたこの脆弱性は、悪意のあるリンクをクリックする以外にユーザーが何らかの操作を行う必要がなく、非常に複雑かつ高度です。
2025年3月中旬、カスペルスキーは、ユーザーが電子メールで送信されたパーソナライズされたフィッシングリンクをクリックしたときに発生した感染の波を検出したことがわかっています。リンクをクリックすると、ユーザーがそれ以上の操作を行わなくても、ユーザーのシステムは直ちに侵害されます。
カスペルスキーチームは、この攻撃が最新バージョンのChromeのこれまで発見されていなかった脆弱性を悪用したものであることを分析して確認した後、直ちにGoogleのセキュリティチームに警告した。この脆弱性に対するセキュリティ パッチは、2025 年 3 月 25 日にリリースされました。
「この脆弱性は、私たちが長年発見してきた数十のゼロデイ脆弱性よりもはるかに危険です。この脆弱性を悪用する攻撃者は、ブラウザのセキュリティシステムがほとんど存在しないかのように、明示的な操作をすることなくChromeのサンドボックス保護メカニズムを回避できます。攻撃のリスクを回避するために、すべてのユーザーにGoogle Chromeおよびその他のChromiumベースのブラウザを最新バージョンに更新することをお勧めします」と、カスペルスキーのGReATセキュリティ研究責任者であるボリス・ラリンは述べています。
出典: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[写真] ファム・ミン・チン首相、米国が相互関税を発表後、会議を議長](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/ee90a2786c0a45d7868de039cef4a712)
![[写真] ホーチミン市、4月30日の祝日前に歩道補修工事を加速](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/17f78833a36f4ba5a9bae215703da710)
![[写真] ファム・ミン・チン首相が地域・国際金融センター運営委員会の初会合を議長として開催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/47dc687989d4479d95a1dce4466edd32)
![[動画] 科学における「できないなら禁止する」という考え方を排除する](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/1122c1ea9e244ddab1331a0597c60638)
コメント (0)