カスペルスキー社のグローバル調査分析チーム (GReAT) によって発見されたこの脆弱性は、悪意のあるリンクをクリックする以外にユーザーが何らかの操作を行う必要がなく、非常に複雑かつ高度です。
2025年3月中旬、カスペルスキーは、ユーザーがメールで送信された個人向けフィッシングリンクをクリックすることで発生する感染の波を検知しました。リンクをクリックした後、ユーザーがそれ以上の操作を行わなくても、ユーザーのシステムは即座に侵害されました。
カスペルスキーチームは、この攻撃がChromeの最新バージョンに存在する未発見の脆弱性を悪用していることを分析・確認した後、直ちにGoogleのセキュリティチームに警告しました。この脆弱性に対するセキュリティパッチは、2025年3月25日にリリースされました。
「この脆弱性は、私たちが長年発見してきた数十のゼロデイ脆弱性よりもはるかに危険です。この脆弱性を悪用する攻撃者は、ブラウザのセキュリティシステムがほぼ存在しないかのように、明示的な操作なしにChromeのサンドボックス保護メカニズムを回避できます。攻撃のリスクを回避するため、すべてのユーザーにGoogle Chromeおよびその他のChromiumベースのブラウザを最新バージョンに更新することをお勧めします」と、カスペルスキーのグローバルセキュリティリサーチチーム(GReAT)のセキュリティリサーチ責任者であるボリス・ラリンは述べています。
出典: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
コメント (0)