「Chrome」に関する脆弱性のあらたな悪用が判明 - 早急に更新を
現地時間8月21日にリリースされた「Chrome」のアップデートで修正された脆弱性「CVE-2024-7965」が、悪用されていることがわかった。同アップデートで修正された複数の脆弱性が悪用されており、リスクが高まっている。
Googleは現地時間8月21日、「Chrome 128.0.6613.85」「同128.0.6613.84」をリリースしたが、同社は8月26日にアドバイザリを更新。同アップデートで修正された「CVE-2024-7965」が悪用されていることを明らかにした。
「CVE-2024-7965」は、スクリプトエンジン「V8」における実装不備の脆弱性。米国立標準技術研究所(NIST)による脆弱性データベース「NVD」や米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」で、重要度は「高(High)」とレーティングされている。
リリース当初は、スクリプトエンジン「V8」に判明した型の取り違えの脆弱性「CVE-2024-7971」について悪用コードが確認されていることを明らかにしていた。
アップデートのリリース後に悪用の報告を受けたとしており、8月26日の時点で「CVE-2024-7971」「CVE-2024-7965」の2件が悪用されている。「CVE-2024-7971」については、同日米当局が公開する「悪用が確認された脆弱性カタログ(KEV)」に追加された。
(Security NEXT - 2024/08/27 )
ツイート
PR
関連記事
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
サイバー攻撃によるシステム障害が発生 - オーミケンシ
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
