Googleは、Google Chromeブラウザにおいてハッカーによって積極的に悪用されているとみられるゼロデイ脆弱性に対処するため、予定外のアップデートをリリースしました。これは、 世界最大のブラウザにおける2023年最初の深刻なバグです。
CVE-2023-2033 として識別されるこの脆弱性は、Google の脅威分析グループ (TAG) の Clement Lecigne 氏によって 2023 年 4 月 11 日に報告されました。Google TAG は、 国家が支援する脅威アクターによる高度に標的を絞った攻撃で悪用されるゼロデイ脆弱性を発見して報告することを任務とする専門家チームです。
この脆弱性は、V8 JavaScript エンジンの重大度の高い問題として説明されており、バージョン 112.0.5615.121 より前の Google Chrome ブラウザの V8 における型混乱の問題であり、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用する可能性があります。
ユーザーはChromeブラウザをすぐにアップデートする必要がある
このバグは、通常、攻撃者が境界外のバッファデータの読み取りまたは書き込みに成功することでブラウザをクラッシュさせることが可能ですが、ハッカーが侵入したデバイス上でコードを実行することも可能にします。この脆弱性の深刻度が高いため、Googleは、ほとんどのユーザーがパッチを適用するまで、バグの詳細へのアクセスを制限すると発表しました。
このセキュリティ上の欠陥は、JavaScript V8 に依存し、パッチが適用されていないサードパーティのライブラリやプロジェクトにも存在するため、Google がアクセスを制限し続ける可能性もあります。
Microsoft Edge、Brave、Opera、VivaldiなどのChromiumベースのブラウザをご利用の方も、修正プログラムがリリースされ次第適用してください。Google Chromeの新しいバージョンを確認するには、ブラウザから「Chrome > ヘルプ > Google Chromeについて」にアクセスしてください。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が地方との政府オンライン会議を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
コメント (0)