本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/02/14 TheHackerNews — 月曜日に Google は、Web ブラウザ Chrome に存在する、8つのセキュリティ問題の修正プログラムを公開した。この中には、実際の攻撃で積極的に悪用されている、深刻度の高い脆弱性も含まれており、2022年に入ってから初めてのゼロデイ・パッチとなった。
脆弱性 CVE-2022-0609 は、Animation コンポーネントに存在する use-after-free の問題であり、この脆弱性が悪用されると、影響を受けたシステムにおいて有効なデータが破壊され、任意のコードが実行される可能性があると説明されている。
Google は、「脆弱性 CVE-2022-0609 のワイルドな悪用が生じているという報告を認識している」と、この脆弱性が積極的に悪用されていることを認める簡潔な声明を発表した。
この欠陥を発見/報告したのは、Google Threat Analysis Group (TAG) の Adam Weidemann と Clément Lecigne である。
・・・
|
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。