脆弱性悪用で「Chromium」や派生ブラウザ利用者に注意喚起 - 米当局
米当局は、「Chromium」に明らかとなった脆弱性が悪用されているとして注意を呼びかけた。「Chrome」や「Microsoft Edge」はもちろん、「Chromium」をベースに開発されているブラウザが広く影響を受けるおそれがあり、利用者は注意が必要だ。
「Chromium」のスクリプトエンジンに判明した型の取り違えの脆弱性「CVE-2024-7971」が悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では現地時間8月26日、「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を追加し、注意喚起を行ったもの。
細工したウェブページを閲覧すると脆弱性を悪用されるおそれがあり、同庁では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を4段階中、上から2番目にあたる「高(High)」と評価している。
Googleでは、同脆弱性を修正した「Chrome 128.0.6613.85」「同128.0.6613.84」を同月21日に公開、マイクロソフトも修正を反映した「Microsoft Edge 128.0.2739.42」を8月22日にリリースしており、利用者にアップデートを求めている。
「Chromium」をベースとするブラウザは「Chrome」「MS Edge」以外にも、「Opera」「Vivaldi」「Brave」のほか、「Avira Secure Browser」や「Prisma Access Browser」など、セキュリティベンダーのセキュアブラウザなどとしても多数展開されている。同様の影響を受けるおそれがあり、注意が必要となる。
(Security NEXT - 2024/08/27 )
ツイート
PR
関連記事
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
