脆弱性悪用で「Chromium」や派生ブラウザ利用者に注意喚起 - 米当局
米当局は、「Chromium」に明らかとなった脆弱性が悪用されているとして注意を呼びかけた。「Chrome」や「Microsoft Edge」はもちろん、「Chromium」をベースに開発されているブラウザが広く影響を受けるおそれがあり、利用者は注意が必要だ。
「Chromium」のスクリプトエンジンに判明した型の取り違えの脆弱性「CVE-2024-7971」が悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では現地時間8月26日、「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を追加し、注意喚起を行ったもの。
細工したウェブページを閲覧すると脆弱性を悪用されるおそれがあり、同庁では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を4段階中、上から2番目にあたる「高(High)」と評価している。
Googleでは、同脆弱性を修正した「Chrome 128.0.6613.85」「同128.0.6613.84」を同月21日に公開、マイクロソフトも修正を反映した「Microsoft Edge 128.0.2739.42」を8月22日にリリースしており、利用者にアップデートを求めている。
「Chromium」をベースとするブラウザは「Chrome」「MS Edge」以外にも、「Opera」「Vivaldi」「Brave」のほか、「Avira Secure Browser」や「Prisma Access Browser」など、セキュリティベンダーのセキュアブラウザなどとしても多数展開されている。同様の影響を受けるおそれがあり、注意が必要となる。
(Security NEXT - 2024/08/27 )
ツイート
PR
関連記事
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
先週注目された記事(2025年7月6日〜2025年7月12日)
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
