Google Chromeがゼロデイセキュリティの欠陥を暴露、アップデートでスパイウェアから守る

Google は、Windows、macOS、Linux 版の Chrome に重大なセキュリティ上の欠陥があり、ハッカーがターゲットのコンピュータを制御してスパイすることを可能にすることを確認しました。セキュリティアップデートが利用可能です。

クレジット: 123rf

Google はアップデートを公開しましたChrome バージョン 117.0.5938.132を解決するために重大なセキュリティ侵害従業員の一人によって発覚した。 CVE-2023-5217 で参照されているこのバッファ オーバーフローのバグ、またはヒープバッファオーバーフロー、サイバー犯罪者がビデオ コーデックを悪用できるようになります。スパイウェアをインストールするための VP8またはコードをリモートで実行することもできます。

読むには —司法当局、サムスンとアップルに強制力を与えたとしてグーグルを告発、独占裁判は血なまぐさいものになることが確実

Twitterに投稿する、Googleの脅威分析部門のメンバーであるマディー・ストーンは次のように述べています:「クレマン・ルシーニュは別のことを発見しました企業が悪用したゼロデイ脆弱性モニタリング: CVE-2023-5217。 2 日以内に修正プログラムをリリースしてくれた Chrome に感謝します 🤯! 」。しかし、Googleはこの悪意のある企業の名前までは言及しておらず、「大多数のユーザーが修正の恩恵を受けるまで、バグの詳細とリンクへのアクセスは制限される可能性がある」としている。予防に欠かせない対策他のハッカーが脆弱性を分析するそしてこれに基づいて別のものを探します。

の前に実装の複雑さこのバグを悪用した攻撃では、サイバー犯罪者が「標的型攻撃スパイウェアを含む」そしてそれらは「政府や団体が後援するジャーナリストや野党政治家などのリスクの高い個人をターゲットにしている。」

読むには —Google Chrome: これらの拡張機能にはマルウェアが含まれているため、すぐにアンインストールしてください。

Chrome バージョン 117.0.5938.132 のアップデートは通常は自動で行われます, ただし、正しくインストールされていることを確認する必要があります。 CVE-2023-5217 のバグは、今年に入ってから Google がパッチした 5 番目の脆弱性。 2 週間前、別のコーデックに欠陥があり、WebP、Chromeブラウザを公開海賊への他の用途もあります。