カスペルスキー社のグローバル調査分析チーム (GReAT) によって発見されたこの脆弱性は、悪意のあるリンクをクリックする以外にユーザーが何らかの操作を行う必要がなく、非常に複雑かつ高度です。
2025年3月中旬、カスペルスキー社は、電子メールで送信された個人向けのフィッシングリンクをユーザーがクリックしたときに発生した感染の波を検出したことが分かっています。リンクをクリックすると、ユーザーがそれ以上の操作を行わなくても、ユーザーのシステムは直ちに侵害されます。
カスペルスキーチームは、攻撃が最新バージョンのChromeのこれまで発見されていなかった脆弱性を悪用したものであることを分析して確認した後、すぐにGoogleのセキュリティチームに警告した。この脆弱性に対するセキュリティパッチは、2025 年 3 月 25 日にリリースされました。
「この脆弱性は、私たちが長年発見してきた数十のゼロデイ脆弱性よりもはるかに危険です。この脆弱性を悪用する攻撃者は、ブラウザのセキュリティシステムがほぼ存在しないかのように、明示的な操作なしにChromeのサンドボックス保護メカニズムを回避できます。攻撃のリスクを回避するため、すべてのユーザーにGoogle Chromeおよびその他のChromiumベースのブラウザを最新バージョンに更新することをお勧めします」と、カスペルスキーのグローバルセキュリティリサーチチーム(GReAT)のセキュリティリサーチ責任者であるボリス・ラリンは述べています。
出典: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[ポッドキャスト] ハノイで500種類以上のOCOP商品を紹介する週](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/22/d144aac2416744718388dbae3260e7fd)
コメント (0)