Vision

Mac版Chromeのセキュリティ欠陥:今すぐアップデートをc

Mac版Chromeのセキュリティ欠陥:今すぐアップデートをc
Mac版Chromeのゼロデイ

Mac 版 Chrome をお使いの場合は、今すぐアップデートしてください。Google は、北朝鮮のハッカーによって積極的に悪用されていた脆弱性を修正しました。

Google はこれを高リスクの欠陥であると評価しています。

このアップデートには1件のセキュリティ修正が含まれています。詳しくはChromeのセキュリティページをご覧ください。

[$TBD][1170176]CVE-2021-21148: V8 のヒープバッファオーバーフロー。2021年1月24日に Mattias Buelens によって報告されました。

Google は、CVE-2021-21148 のエクスプロイトが実在するという報告を認識しています。

CNET は、セキュリティ研究者が標的の 1 つとみなされた背景を報じています。

CVE-2021-21148という識別子が割り当てられたこのゼロデイ脆弱性は、V8 JavaScriptエンジンにおける「ヒープオーバーフロー」メモリ破損バグとして説明されています。

グーグルは、マティアス・ブエレンズという名のセキュリティ研究者が1月24日にこの問題を同社のエンジニアに報告する以前から、このバグは実環境での攻撃に悪用されていたと述べた。

ビューレンズ氏の報告から2日後、グーグルのセキュリティチームは、北朝鮮のハッカーがサイバーセキュリティコミュニティに対して行った攻撃に関するレポートを公開した。

これらの攻撃の一部は、セキュリティ研究者をブログに誘い込み、攻撃者がブラウザのゼロデイを悪用して研究者のシステム上でマルウェアを実行するというものでした。

これは国家が支援する標的型攻撃のように見えますが、ゼロデイ脆弱性が一度明らかになると、より一般的な攻撃に悪用される可能性があります。そのため、迅速なアップデートを常に推奨します。

Chrome > Google Chrome についてからアップデートできます。また、Google が推奨する自動更新をオンにするオプションもあります。

また、ヒープオーバーフローの問題でもあった Sudo のバグを修正するセキュリティアップデートが Apple から近々リリースされることも予想されます。

Qualysのセキュリティ研究者によって先週CVE-2021-3156(別名Baron Samedit)として公開されたこの脆弱性は、管理者が他のユーザーに限定的なルートアクセスを委任できるアプリ「Sudo」に影響を与えます。Qualysの研究者は、Sudoアプリの「ヒープオーバーフロー」バグをトリガーすることで、現在のユーザーの低権限アクセスをルートレベルコマンドに変更し、攻撃者にシステム全体へのアクセスを許可できることを発見しました。

Pexels の Tima Miroshnichenko による写真

bilomu.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。