米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2022年10月28日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に新しく1個のセキュリティ脆弱性を追加したと伝えた。このセキュリティ脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
-
CISA Has Added One Known Exploited Vulnerability to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
- CVE-2022-3723 Google - Chromium V8 Engine
セキュリティ脆弱性の主な内容は次のとおり。
| CVE番号 | 脆弱性内容 |
|---|---|
| CVE-2022-3723 | Google Chromium V8 contains a type confusion vulnerability. Specific impacts from exploitation are not available at this time. |
Google Chromeのこのセキュリティ脆弱性はゼロデイのセキュリティ脆弱性とされている。すでにアクティブな悪用が確認されていることに注意が必要。Google Chromeは世界でもっとも多く使われているWebブラウザであり、影響範囲の広さが懸念される。Google Chromeを使用している場合にはただちにバージョンを確認するとともに、最新バージョンへアップデートすることが望まれる。
