Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米当局、「Chrome」のゼロデイ脆弱性に注意喚起 - 各社がブラウザを更新

複数のブラウザが実装している画像処理ライブラリに脆弱性「CVE-2023-5217」が明らかとなった問題で、脆弱性の悪用が確認されていることから米政府が注意喚起を行った。

ライブラリ「libvpx」において動画コーデック「vp8」の処理に脆弱性「CVE-2023-5217」が明らかとなったもの。

「Chrome」を標的としたゼロデイ攻撃が確認されており、Googleでは同ブラウザのアップデートをリリースした。「CVE-2023-5217」の判明を受けて、「Microsoft Edge」や「Firefox」なども更新を実施している。

脆弱性の悪用が発生していることから、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加し、関係者に対応を促した。

同リストに追加された脆弱性は、米行政機関において一定期間内に対応する義務が生じる。また追加された脆弱性そのものは広く悪用される可能性があり、利用者は注意が必要となる。

(Security NEXT - 2023/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

電子カルテ事業者がペット飼い主情報を誤アップ - 事故対応で誤送信も
カルテ漏洩や患者クレカ不正利用で付属病院看護師を処分 - 秋田大
OSS監視カメラシステム「ZoneMinder」に深刻な脆弱性
「PAN-OS」の管理画面が外部公開されていないか確認を
サイバー攻撃によりシステム障害、詳細を調査 - カナモト
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
「Drupal」のベーシック認証モジュールに認証バイパスの脆弱性
Windowsで稼働するVeritasの「NetBackup」に権限昇格の脆弱性
協定締結者の個人情報が約5カ月半閲覧できる状態に - 佐賀県
支援学校通学バスの乗車名簿1冊が所在不明 - 大阪府