Google Chrome、Microsoft Edge、およびすべての Chromium ベースのブラウザは、セキュリティの脆弱性の被害を受けます。このゼロデイ侵害を悪用すると、攻撃者はユーザーの知らないうちにリモートからコードを実行することができます。別の脆弱性を利用することで、理論上、悪意のある個人がコンピュータをハッキングする可能性があります。
2021 年 4 月 12 日、コンピューター セキュリティ研究者のラジヴァルダン アガルワル氏は、Zゼロデイのセキュリティ侵害Chrome内とChromium レンダリング エンジンに依存するブラウザ、Microsoft Edgeを含む。ゼロデイ欠陥とは、まだ修正されていないソフトウェアまたはオペレーティング システムの侵害です。一方で、この情報が公に明らかになったことで、ハッカーが犯罪目的で悪用しようとする可能性が生まれました。
Rajvardhan Agarwal 氏の調査結果によると、このセキュリティ上の欠陥により、V8 JavaScript エンジンを介してコンピュータ上でコードをリモート実行するChromium ベースのブラウザで。 Github で公開されたレポートの中で、このコンピュータ セキュリティ研究者は、Web ブラウザを使用してコンピュータの電卓を起動できたと説明しています。
同じテーマについて:約 30 個の Google Chrome および Microsoft Edge 拡張機能に危険なマルウェアが配布されています。すぐにアンインストールしてください。
Rajvardhan Agarwal 氏によると、この違反は次のとおりです。Web ブラウザのサンドボックスによってブロックされました。サンドボックス (サンドボックス) は、ブラウザーのさまざまなプロセスやコンポーネントを分離できるようにする Google のセキュリティ制限です。したがって、この欠陥を悪用するには、サンドボックスから脱出できる侵害と組み合わせる必要があります。そうしないと、悪意のある個人は立ち往生し、危害を加えることができなくなります。オプションにより Chrome および Edge のサンドボックスを無効にすることができ、一部のインターネット ユーザーが危険にさらされることに注意してください。
専門家は、この欠陥は V8 JavaScript エンジンによって修正されたことを保証します。ただし、この修正は Chromium の最新バージョンには含まれていません。クロム89Microsoft Edge 89 が期待できます。パッチはブラウザの将来のバージョンに含まれます、Chrome 90 および Edge 90。詳細については、できるだけ早くお知らせします。詳しい情報をお待ちしていますので、下記のコメント欄にご遠慮なくご意見をお寄せください。
https://twitter.com/r4j0x00/status/1381643526010597380?s=20
![[ROMカスタム] [KitKat 4.4.2] NamelessROM Non Officielle](https://yumie.trade/statics/image/placeholder.png)