米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間5月13日、「悪用が確認された脆弱性カタログ（KEV）」に脆弱性1件を追加した。「Chromium」をベースとするブラウザが広く影響を受けるとして注意を呼びかけている。

ブラウザ「Chromium」に明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4671」を追加し、注意を呼びかけたもの。Googleでは、「Chrome」のリリース時に同脆弱性の悪用が確認されていることを明らかにしていた。

「Chromium」をベースとするブラウザは同脆弱性の影響を受けるおそれがあり、「Microsoft Edge」でもアップデートを実施。「Opera」なども「Chromium」がベースとなっているとして注意を喚起した。

「Chromium」をベースに開発されているブラウザは多く、「Vivaldi」「Brave」のほか、「Avira Secure Browser」といったブラウザもある。

なお「Chromium」に関しては、現段階で同リストへ追加とはなっていないものの、スクリプトエンジン「V8」におけるゼロデイ脆弱性「CVE-2024-4761」も同日明らかとなっており、あわせて注意が必要となる。

（Security NEXT - 2024/05/14 ）ツイート