米当局、「Chrome」のゼロデイ脆弱性に注意喚起 - 各社がブラウザを更新
複数のブラウザが実装している画像処理ライブラリに脆弱性「CVE-2023-5217」が明らかとなった問題で、脆弱性の悪用が確認されていることから米政府が注意喚起を行った。
ライブラリ「libvpx」において動画コーデック「vp8」の処理に脆弱性「CVE-2023-5217」が明らかとなったもの。
「Chrome」を標的としたゼロデイ攻撃が確認されており、Googleでは同ブラウザのアップデートをリリースした。「CVE-2023-5217」の判明を受けて、「Microsoft Edge」や「Firefox」なども更新を実施している。
脆弱性の悪用が発生していることから、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加し、関係者に対応を促した。
同リストに追加された脆弱性は、米行政機関において一定期間内に対応する義務が生じる。また追加された脆弱性そのものは広く悪用される可能性があり、利用者は注意が必要となる。
(Security NEXT - 2023/10/03 )
ツイート
PR
関連記事
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
