米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月5日(米国時間)、「CISA Adds One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。

  • CISA Adds One Known Exploited Vulnerability to Catalog|CISA

    CISA Adds One Known Exploited Vulnerability to Catalog|CISA

影響を受ける主な製品やサービスは次のとおり。

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性内容
CVE-2022-4262 Google Chromium V8 contains a type confusion vulnerability

対象の脆弱性(CVE-2022-4262)はゼロデイの脆弱性であり、積極的な悪用が確認されている点に注意が必要。該当する製品を使っている場合は、迅速にアップデートを適用することが望まれる。