Search

ChromeとEdgeにゼロデイ脆弱性、アップデートの適用を - Computerworldニュース:Computerworld - 日経BP

TOPSoftware > ChromeとEdgeにゼロデイ脆弱性、アップデートの適用を...

Software

 米GoogleのChromeや米MicrosoftのEdgeのJavaScriptエンジンに脆弱性があることが4月14日に明らかとなり、緊急の更新プログラムの提供が始まった。この脆弱性は既に悪用も確認されており、利用者は早急に更新プログラムを適用する必要がある。

Credit: Google

Credit: Google

 今回の脆弱性CVE-2023-2033は、ChromeやEdgeの基盤となっているChromiumのJavaScriptエンジン「V8」で見つかった。型混同の脆弱性で、不正なコードを実行される恐れがある。V8の脆弱性は以前にもあったが、2023年に入ってからは初めて。脆弱性を報告したのはGoogleのThreat Analysis GroupのClement Lecigne氏で、報告日は4月11日。対象プラットフォームはWindowsとLinux、macOSとなっている。

 今回の脆弱性を利用した攻撃の具体的な手法について詳細は明らかにされていないが、深刻度が高い脆弱性の情報が初めて公になった時点ではこうしたケースが多い。脆弱性の報告後すぐに情報が公開とならなかったのは、この間に修正プログラムを準備したものと考えられる。

Adblock test (Why?)



from 科学&テクノロジー - 最新 - Google ニュース https://ift.tt/8fBksp5
via IFTTT

Bagikan Berita Ini

0 Response to "ChromeとEdgeにゼロデイ脆弱性、アップデートの適用を - Computerworldニュース:Computerworld - 日経BP"

Post a Comment

Powered by Blogger.