10月の夕方 31, Google エンジニアが予想外に 解放された クロム 78.0.3904.87 Windows用, マック, とリナックス. アナリストらは、この方法で同社はChromeの危険なゼロデイ脆弱性を修正したと考えている。.
この瞬間に, 関係する脆弱性のいずれについても、具体的な詳細を見つけるのは難しいことがわかっています。, このアップデートで修正された 2 つの脆弱性のうち 1 つはすでに悪用されているという事実を除いて.
「ハロウィーンの夜に誰かを怖がらせるには、大変なことが必要だ」, しかし、Google Chrome のエンジニアは恐怖を感じ、すべてのプラットフォームでブラウザの緊急アップデートを発表しました。. それで, 何が Google に嫌悪感を与えたのか? 答えは 1 つではなく 2 つのセキュリティ脆弱性です, そのうちの 1 つは、すでにゼロデイエクスプロイトが公開されています。」, — 書きます フォーブスのオブザーバー、デイビー・ワインダー.
攻撃を受けているゼロデイ脆弱性は識別子を受け取りました CVE-2019-13720. ブラウザのオーディオコンポーネントに use-aster-free のバグが存在します。.
こちらもお読みください: クロム 78 DNS-over-HTTPS サポートをまだアクティブ化していません
米国人によると. 国土安全保障省サイバーセキュリティ・インフラセキュリティ庁 (CISA) 声明, Googleのアップデート “攻撃者が悪用して影響を受けるシステムを制御する可能性がある脆弱性に対処します。”, しかし、それは詳細に関する限りです.
“バグの詳細とリンクへのアクセスは、大多数のユーザーが修正プログラムで更新されるまで制限されたままになる場合があります. また、他のプロジェクトが同様に依存しているがまだ修正されていないサードパーティ ライブラリにバグが存在する場合も、制限を維持します。”, — Google スペシャリストによる報告.
しかし, という証拠があります カスペルスキーラボ 専門家はすでに脆弱性を発見し、問題の詳細な分析を発表しています。. 専門家は、このバグは被害者にマルウェアをインストールするために使用されていると書いています。’ コンピュータ.
「私たちはこれらの攻撃をウィザードオピウム作戦と呼んでいます。. これまでのところ, 既知の攻撃者との決定的な関係を確立できませんでした. Lazarus 攻撃には非常に弱いコードの類似点がいくつかあります。, ただし、これらは偽旗である可能性が非常に高いです。」, — 書く カスペルスキーの研究者.
この脆弱性の悪用は、韓国語のニュースポータルに対する水飲み場攻撃に関連していることが注目されています。, メインページに悪意のあるJavaScriptが導入されました. このような攻撃は、水飲み場で狩りをする捕食者の戦術から類推されて呼ばれています。, 獲物を待っている – 酔っ払いに来た動物たち. この動作は、過去の操作に似ている可能性が高くなります。 ダークホテル.
すべての Chrome ユーザーは、ブラウザを次のバージョンに更新することをお勧めします。 78.0.3904.87 できるだけ早く.
コメントを残す