「Chromium」の脆弱性狙う攻撃に注意 - 米当局が注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、2023年に「Chromium」で明らかとなった脆弱性「CVE-2023-4762」が悪用されているとして注意を呼びかけた。
現地時間2月6日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」を追加し、米国内の行政機関に対応を促すとともに、広く注意を呼びかけたもの。
同脆弱性はスクリプトエンジン「V8」に明らかとなった「型の取り違え」に起因する脆弱性。「Chromium」をベースとするブラウザが影響を受けるおそれがある。
「Google Chrome」では、脆弱性の重要度を「高(High)」とし、現地時間2023年9月5日にリリースした「同116.0.5845.180」「同116.0.5845.179」にて修正を実施した。
またマイクロソフトでは、同月8日にリリースした「Microsoft Edge 116.0.1938.xxx」にて修正を反映したとしている。
(Security NEXT - 2024/02/07 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
