カスペルスキーがChromeのゼロデイ脆弱性を発見し、悪用される可能性があることを警告。グーグルは2025年にパッチを提供予定。
要約するとカスペルスキーは、Google Chromeブラウザーに存在するゼロデイ脆弱性を特定し、グーグルに報告しました。
この脆弱性は、サイバー攻撃者がChromeのサンドボックス保護システムを回避することを可能にし、悪意のあるリンクをクリックするだけで攻撃が成立するという技術が用いられています。
この攻撃は「Operation ForumTroll(フォーラムトロール)」と名付けられ、グーグルはこの脆弱性に対するセキュリティーパッチを2025年3月25日にリリースする予定です。
今回の発見は、攻撃チェーンの一部であり、少なくとも二つのエクスプロイトが使用されています。
一つは、攻撃を開始するためのもので、詳細はまだ不明なリモートコード実行のエクスプロイトであり、もう一つはChromeのサンドボックスを回避するためのエクスプロイトです。
カスペルスキーによると、このマルウェアは主にスパイ行為を目的として設計されており、高度なAPT攻撃グループが関与している可能性が高いとされています。
同社は引き続きOperation ForumTrollの調査を行い、エクスプロイトや悪意のあるペイロードの技術的分析を進めています。
詳細はChromeユーザーの安全性が確保された後に、レポートとして公開される予定です。
参考リンクhttps://news.yahoo.co.jp/articles/593ec8773e157a8fd9aac1b8bbabb8942b21d288