テクノロジー大手のGoogleは、2025年に初めて発見された重大なゼロデイ脆弱性を修正するため、Chromeブラウザの緊急セキュリティアップデートをリリースした。
ハッカーグループは、CVE-2'25-2783 として識別される脆弱性を攻撃に悪用しました。
ゼロデイ脆弱性とは、まだ公開または修正されていないセキュリティ上の脆弱性を指す用語です。ハッカーやサイバー犯罪者は、これらの脆弱性を悪用して企業や法人のコンピュータシステムに侵入し、データを盗んだり改ざんしたりします。
Googleは、この脆弱性が比較的深刻度が高いと説明するセキュリティアラートを発表しました。この脆弱性により、攻撃者はChromeのサンドボックス保護を回避でき、マルウェアをインストールして被害者のコンピュータを制御するための重要なステップとなります。
CVE-2'25-2783の脆弱性に対するパッチが、Google Chromeバージョン134.0.6998.178に統合されました。Googleは現在、ユーザーがアップデートに時間をかけ、ハッカーによる悪用を回避できるよう、この脆弱性に関する技術的な詳細情報の公開を制限しています。
セキュリティソフトウェアを製造・販売するKasperskyのセキュリティ研究者、ボリス・ラリン氏とイゴール・クズネツォフ氏がこの脆弱性を発見し、報告しました。Kasperskyによると、この脆弱性は「Operation ForumTroll」と呼ばれる標的型攻撃キャンペーンにおける重要な経路となっています。
このキャンペーンは、科学・専門家フォーラム「プリマコフ・リーディングス」の主催者からの招待状を装った、巧妙なフィッシングメールを用いています。メールはロシアのメディア、教育機関、政府機関を標的としており、受信者がメール内の悪意のあるリンクをクリックすると、マルウェアが仕込まれた危険なウェブサイトにリダイレクトされます。
Kaspersky 社は、Operation ForumTroll の背後にいる攻撃者が別の脆弱性も利用してリモートでコードを実行したと考えています。ただし、Chrome の脆弱性 CVE-2'25-2783 にパッチを適用するだけで、感染チェーン全体を断ち切るのに十分でした。
Google によると、この脆弱性が積極的に悪用されているため、特に Windows オペレーティング システムの Google Chrome ユーザーは、早急にブラウザを確認し、バージョン 134.0.6998.178 以降に更新することが推奨されています。
出典: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
コメント (0)