脆弱性悪用で「Chromium」や派生ブラウザ利用者に注意喚起 - 米当局

米当局は、「Chromium」に明らかとなった脆弱性が悪用されているとして注意を呼びかけた。「Chrome」や「Microsoft Edge」はもちろん、「Chromium」をベースに開発されているブラウザが広く影響を受けるおそれがあり、利用者は注意が必要だ。

「Chromium」のスクリプトエンジンに判明した型の取り違えの脆弱性「CVE-2024-7971」が悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では現地時間8月26日、「悪用が確認された脆弱性カタログ（KEV）」へ同脆弱性を追加し、注意喚起を行ったもの。

細工したウェブページを閲覧すると脆弱性を悪用されるおそれがあり、同庁では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を4段階中、上から2番目にあたる「高（High）」と評価している。

Googleでは、同脆弱性を修正した「Chrome 128.0.6613.85」「同128.0.6613.84」を同月21日に公開、マイクロソフトも修正を反映した「Microsoft Edge 128.0.2739.42」を8月22日にリリースしており、利用者にアップデートを求めている。

「Chromium」をベースとするブラウザは「Chrome」「MS Edge」以外にも、「Opera」「Vivaldi」「Brave」のほか、「Avira Secure Browser」や「Prisma Access Browser」など、セキュリティベンダーのセキュアブラウザなどとしても多数展開されている。同様の影響を受けるおそれがあり、注意が必要となる。

（Security NEXT - 2024/08/27 ） ツイート

PR

関連記事

設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に
こども園職員、園児写真をSNSに無断投稿 - 糸満市
介護老人保健施設の利用者情報、送迎中に紛失か - 生駒市
野生イノシシ検査結果ファイルに個人情報、削除せず送信 - 静岡県