GoogleのChromeブラウザのユーザーは、簡単に盗む可能性のあるゼロデイエクスプロイトの犠牲にならないように、少なくともバージョンv103.0.5060.114に更新する必要があります。データ。
脆弱性CVE-2022-2294として識別され、エクスプロイトは伝えられるところによるとは、更新していないユーザーに対して引き続きアクティブです。また、中東中のジャーナリストやその他の著名人からのデータを追跡して盗むためにすでに使用されています。レバノン、パレスチナ、トルコ、イエメンを含む。
報告によると、このエクスプロイトは主にイスラエルのスパイウェア販売業者であるカンディルによって利用されています。 DevilsTongueスパイウェアと組み合わせることで、ディストリビューターは非常に人気のあるブラウザーを使用して主にジャーナリストを追跡することができました。
最新のChromeゼロデイエクスプロイトとは何ですか?なぜそれほど危険なのですか?
、Google Chromeで見つかった最新のゼロデイエクスプロイトの最大の問題は、WebRTCのセキュリティ失効を利用していることです。要約すると、悪意のある攻撃者は、正当なサイトを危険にさらしたり、独自のサイトを作成したりする可能性があります。他の問題のある脆弱性とは異なり、最新の問題では、ユーザー側で多くのアクションを実行する必要はありません。ユーザーが行う必要があるのは、脆弱性を悪用できるようにするために、影響を受けるWebサイトにアクセスすることだけです。
次に、攻撃者はDevilsTongueなどのスパイウェアを開始して、ターゲットデバイスのメモリへの読み取り/書き込みアクセスを有効にします。 。その結果、さまざまなブラウザデータにアクセスできるようになります。実際、その結果、50を超えるデータポイントにアクセスしました。タイムゾーン、デバイス識別子、Cookie、ブラウザプラグインなどを含みます。
Googleは7月1日にエクスプロイトの発見について通知を受け、7月4日まで脆弱性にパッチを適用しました。上記のように、これはまだ更新されていないユーザーにとってはライブの脆弱性です。既知のエクスプロイトの陰湿な性質を考えると、この記事の執筆時点では、最新バージョンのChromeに更新することが唯一の実際の解決策です。
