米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA Adds One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」にGoogle Chrome(Chromium)の脆弱性を追加したと伝えた。この脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
-
CISA Adds One Known Exploited Vulnerability to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
- CVE-2023-3079 Google - Chromium V8 Engine
脆弱性の主な内容は次のとおり。
| CVE番号 | 内容 |
|---|---|
| CVE-2023-3079 | Google Chromium V8における型混乱の脆弱性。サイバー攻撃者は細工したHTMLページを介してヒープ破壊を実施できる可能性がある |
Googleは対象の脆弱性を修正するアップデート版の配信を開始したばかり。今回この脆弱性がカタログに追加されたことは、この脆弱性が積極的に悪用されていることを意味している。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
東芝グループはいかに、サプライチェーン攻撃に備えているのか
