本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/07/04 BleepingComputer — Google は、Chrome 103.0.5060.114 for Windows をリリースし、攻撃者に悪用される可能性のある、深刻度の高いゼロデイ脆弱性に対処した。それは、2022年にパッチが適用された、4番目の Chrome ゼロデイとなる。月曜日に公開したセキュリティ・アドバイザリで、「Google は、CVE-2022-2294 のエクスプロイトが野放しで存在することを認識している」と述べている。
この、バージョン 103.0.5060.114 は、Stable Desktop チャネルを介してグローバルに展開されている。すべてのユーザーベースに到達するまで、数日から数週間だと、Google は述べている。
BleepingComputer が Chrome メニューの Help > About Google Chrome で確認したところ、この新しいアップデートは、すぐに利用できるようになっていた。また、この Web ブラウザは、新しいアップデートを自動チェックし、次回の起動後に自動的なインストールも行う。
攻撃の詳細は明らかにされていない
今日、修正されたゼロデイ脆弱性 CVE-2022-2294 は、WebRTC (Web Real-Time Communications) コンポーネントに存在する、深刻度の高いヒープベース・バッファ・オーバーフローの欠陥であり、Avast Threat Intelligence チームの Jan Vojtesek により、7月1日 (金) に報告されたものだ。
この脆弱性の悪用が成功した攻撃者は、プログラム・クラッシュ/任意のコード実行から、コード実行が達成された後のセキュリティ・バイパスにいたるまで、多様なアクティビティをとることができる。Google は、このゼロデイ脆弱性が悪用されたとしているが、現時点においては、技術的な詳細やインシデントに関する情報を共有していない。
・・・
|
|
|
https://iototsecnews.jp/2022/07/04/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today