カスペルスキーがChromeブラウザに「致命的な」セキュリティ脆弱性を発見 - 写真:KASPERSKY
4月2日、カスペルスキーはGoogle Chromeブラウザに重大なゼロデイ脆弱性を発見し、修正したと発表しました。同社は以前、ユーザーがメールで送信されたフィッシング詐欺リンクをクリックすることで感染が急増していることを検知していました。
カスペルスキーはこのキャンペーンを「Operation ForumTroll(フォーラムトロール作戦)」と名付けました。これは、攻撃者が「Primakov Readings」フォーラムへの参加を勧誘するメールを用いて詐欺を実行したためです。主な標的には、ロシアのメディア、 教育機関、政府機関が含まれていました。
さらに巧妙なことに、これらの悪質なリンクは検出を逃れるために短期間しか存在しません。そしてほとんどの場合、詐欺が完了した後、リンクは痕跡を隠すためにPrimakov Readingsの正規のウェブサイトにリダイレクトされます。
Chromeのゼロデイ脆弱性は、攻撃者が少なくとも2つのエクスプロイトツールを使用する一連の攻撃における1つのリンクに過ぎません。その1つがリモートコード実行(RCE)の脆弱性であり、これが攻撃の最初のステップであると考えられています。しかし、専門家はこの脆弱性に関する完全な情報をまだ収集できていません。
攻撃チェーンの2番目のステップは、Chromeサンドボックスバイパスの脆弱性を悪用することでした。これは、Kasperskyが発見したものと同じ脆弱性です。Kasperskyの分析によると、このキャンペーンは主にスパイ活動を目的としていました。収集された証拠は、このキャンペーンがAPT(Advanced Persistent Threat)ハッキンググループに関連していることを示唆しています。
カスペルスキーのGReATセキュリティ研究責任者ボリス・ラリン氏は、「この脆弱性は、私たちが長年にわたり発見してきた数十のゼロデイ脆弱性と比べて特に危険です」とコメントした。
この専門家によると、攻撃者はこの脆弱性を悪用して、ブラウザのセキュリティ システムが事実上存在しないかのように、明白なアクションを実行せずに Chrome のサンドボックス保護メカニズムを回避します。
「この攻撃手法の巧妙さから見て、高度なスキルと豊富な資金を持つサイバー犯罪グループによって開発されたことは明らかです。攻撃のリスクを回避するため、すべてのユーザーにGoogle ChromeやChromiumプラットフォームを採用したブラウザを最新バージョンに更新することをお勧めします」とボリス・ラリン氏は助言しました。
カスペルスキー社は、Googleがこのセキュリティ脆弱性を認識し、速やかにパッチをリリースしたと述べています。サイバー犯罪者がこれらの新たな脆弱性を悪用するのを防ぐため、ユーザーはGoogle Chromeブラウザを更新する必要があります。
続きを読む ホームページに戻る
美徳
出典: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
コメント (0)