Googleの研究者PrudhvikumarBommanaによって確認されたように、脆弱性CVE-2022-1364は現在実際に悪用されています。

これは、Googleが今年発見した3番目のゼロデイ(または0日)エクスプロイトであり、最後のエクスプロイトはほんの数週間前に修正され、ChromeのV8JavaScriptエンジンが関係しています。

ユーザーは、危険なゼロデイ脆弱性にパッチを適用するために、すぐにGoogleChromeを更新する必要があります1
ゼロデイ(または0日)の脆弱性は、未知の未解決のソフトウェアまたはハードウェアの脆弱性を表す用語です。

この脆弱性を悪用すると、攻撃者はブラウザで任意のコードを実行する可能性があります。 さらに、ハッカーは、必要な権限を持っている場合、データを表示、編集、または削除することもできます。

脆弱性とその悪用に関する詳細はまだ発表されていません。 「大多数のユーザーが修正を更新するまで、脆弱性に関する共有を制限します。」 Googleの担当者が説明しました。

ユーザーは、危険なゼロデイ脆弱性にパッチを適用するために、すぐにGoogleChromeを更新する必要があります2
ハッカーはこの脆弱性を利用して、企業や組織のコンピュータシステムを攻撃および侵入して、データを盗んだり変更したりする可能性があります。

ハッキングを回避するには、ユーザーはGoogle Chromeを開き、コマンドラインchrome:// settings / helpアドレスバーに入力してEnterキーを押し、ブラウザを最新バージョンに更新する必要があります。 アップデート100.0.4896.127のダウンロードが完了したら、[再起動]を押してブラウザを再起動します。

ゼロデイ脆弱性は、検出されないソフトウェアまたはハードウェアの脆弱性です。 これらは、Webサイト、モバイルアプリケーション、エンタープライズネットワーク、ソフトウェア(コンピューターハードウェア、IoTデバイス、クラウドなど)などの多くの環境に存在します。

実際、ユーザーがソフトウェアの新しいバージョンをすぐに更新することはめったにありません。 そのため、ゼロデイは、企業やユーザーに深刻な損害を与える可能性のある非常に危険な脆弱性として知られています。


 


Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *