>
ゼロデイ エクスプロイトはオンライン セキュリティ リスクの最上位にあり、これらのエクスプロイトは何百万人ものユーザーのデータをオンラインで公開し、サイバー攻撃で積極的に悪用されています。 Google は最近、Google Chrome の 7 番目のゼロデイ エクスプロイトにパッチを適用し、ユーザーにブラウザを直ちに更新するよう促しています。
CVE-2022-3723 として特定されたこの脆弱性には、モジョ。 Opera、Brave、Microsoft Edge など、すべての Chromium ベースのブラウザはこれらのライブラリを使用しています。 Google は Google Chrome のこの重大な脆弱性を解決するために迅速に行動し、レポートから 48 時間以内に緊急アップデートを発行しました。この問題を修正するアップデートは、Google Chrome バージョン 105.0.5195.102 に展開されています。 Google は、ほとんどのユーザーがブラウザを最新バージョンに更新するまで、セキュリティ修正に関する正確な情報を差し控えています。
ゼロデイ エクスプロイトとは?
ゼロデイ エクスプロイトとはGoogle のようなソフトウェア ベンダーには知られていないソフトウェアの脆弱性を狙ったサイバー攻撃です。攻撃者はソフトウェアの脆弱性を特定し、それを攻撃に使用するエクスプロイトを作成します。防御が整っていないため、攻撃は成功する可能性があります。これにより、ゼロデイ攻撃は重大なセキュリティ上の脅威になります。これらの攻撃の最も一般的なターゲットは、Chrome などの Web ブラウザです。
CVE-2022-3723 とは?
匿名のセキュリティ研究者がこの脆弱性を Google に報告しました。アバストのセキュリティ研究者は、10 月 25 日にこのレポートを確認しました。 CVE-2022-3723 は、Chrome の V8 JavaScript エンジンの「タイプの混乱」の問題です。
ハッカーが「タイプの混乱」エラーを使用して混乱させる可能性があるため、このカテゴリの脆弱性はユーザーのデータに高いリスクをもたらします。システムにアクセスし、範囲外メモリ アクセス エラーを返します。これにより、疑わしいプログラムがデバイスのメモリの一部にアクセスできるようになり、以前は不可能でした。これにより、ユーザーのシステムが制御され、アプリの機密データが処理される可能性があります。