Chromeブラウザに「致命的な」セキュリティホールが発見、クリックすると侵入される

カスペルスキー、Chromeブラウザに「致命的な」セキュリティ脆弱性を発見 - 写真：KASPERSKY

4月2日、カスペルスキー セキュリティは、Google Chromeブラウザに深刻なゼロデイ脆弱性を発見し、修正に協力したと発表しました。同社は以前、ユーザーがメールで送信されたフィッシング詐欺のリンクをクリックすることで感染が相次いだ事例を発見していました。

カスペルスキーはこのキャンペーンを「Operation ForumTroll（フォーラムトロール作戦）」と名付けました。これは、攻撃者が「Primakov Readings」フォーラムへの招待メールを用いて詐欺を実行したためです。主な標的には、ロシアのメディア、 教育機関、政府機関が含まれていました。

さらに巧妙なことに、悪質なリンクは検出を逃れるために短時間しか存在しません。そしてほとんどの場合、詐欺行為が完了した後、リンクは痕跡を隠すために正規のPrimakov Readingsウェブサイトにリダイレクトされます。

Chromeのゼロデイ脆弱性は、少なくとも2つのエクスプロイトを含む攻撃チェーンにおける一つのリンクに過ぎません。その一つがリモートコード実行（RCE）の脆弱性であり、これが攻撃の第一段階と考えられています。しかし、専門家はこの脆弱性に関する完全な情報をまだ収集できていません。

攻撃チェーンの2番目のステップは、カスペルスキーが発見したChromeサンドボックスバイパスの脆弱性を悪用するものです。カスペルスキーの分析によると、このキャンペーンは主にスパイ活動を目的としており、収集された証拠は、このキャンペーンがAPT（高度な脅威アクター）グループに関連していることを示唆しています。

「この脆弱性は、私たちがこれまで何年にもわたって発見してきた数十のゼロデイ脆弱性よりもはるかに危険だ」とカスペルスキーのGReATセキュリティ研究責任者、ボリス・ラリン氏は述べた。

専門家によると、攻撃者はこの脆弱性を悪用し、ブラウザのセキュリティシステムがほとんど存在しないかのように、明示的なアクションを実行せずに Chrome のサンドボックス保護メカニズムを回避します。

「この攻撃手法の巧妙さから判断すると、高度なスキルと豊富なリソースを持つサイバー犯罪者グループによって開発された可能性が高い。攻撃のリスクを回避するため、すべてのユーザーにGoogle Chromeおよびその他のChromiumベースのブラウザを最新バージョンに更新することをお勧めします」とボリス・ラリン氏はアドバイスした。

カスペルスキー社は、Googleがセキュリティ上の脆弱性の発見を認め、タイムリーにパッチをリリースしたと述べた。ユーザーは、新たなセキュリティ上の脆弱性を悪用したサイバー犯罪者による攻撃を防ぐため、Google Chromeブラウザを更新する必要がある。

続きを読むトピックページに戻る

美徳

出典: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm