Windows版Chromeに新たな脆弱性が発見され、緊急アップデートが推奨されています。攻撃者は悪意のあるリンクを介して感染を広めており、CISAも更新を呼びかけています。
要約すると最近、Google Chromeに新たなゼロデイ脆弱性が発見され、Windowsユーザーに対して緊急アップデートが推奨されています。
マイクロソフトがEdgeへの移行を促す中、依然として多くのユーザーがChromeを使用しているため、今回の脆弱性は特に重要です。
この脆弱性はカスペルスキーによって発見され、悪用されていることが確認されています。
攻撃者は、悪意のあるメールリンクを介してユーザーを感染させる手法を用いており、「リンクをクリックするだけで感染する」と警告されています。
米国のサイバー防衛機関CISAもこの脆弱性に関して警告を発しており、4月17日までにChromeを更新するか、更新できない場合は使用を中止するよう呼びかけています。
この指示は連邦政府職員を対象としていますが、公共および民間のすべての組織に従うよう勧告されています。
CISAの目的は、組織が脆弱性を適切に管理し、脅威に対処できるよう支援することです。
さらに、MozillaもFirefoxに関する警告を発しており、Windows版のFirefoxにも同様の脆弱性が存在する可能性があるとしています。
現在の攻撃は高度に標的を絞って行われているものの、パッチが公開されたことにより攻撃範囲が拡大する可能性があります。
攻撃者は国家支援のAPTグループである可能性が高く、特に危険な状況です。
Chromeを更新することで、現在報告されている攻撃を防ぐことができるため、ユーザーは早急に行動を起こす必要があります。
参考リンクhttps://news.yahoo.co.jp/articles/f20fea57948c4ffed3db17cfbb80818d4d139d25