25億人以上に影響か、Google Chromeに「重要」の脆弱性 急ぎ更新を
ImpervaはGoogle Chromeにシンボリックリンクフォローの脆弱性を発見した。同脆弱性は、Google Chromeおよび「Chromium」ベースのブラウザの25億人以上のユーザーに影響を与えるとされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Impervaは2023年1月11日(現地時間)、同社のWebサイトで「Google Chrome」にシンボリックリンクフォローの脆弱(ぜいじゃく)性を発見したと伝えた。
同脆弱性はCVE-2022-3656として特定されており、Google Chromeおよび「Chromium」ベースのブラウザの25億人以上のユーザーに影響を与える可能性がある。
問題が修正されたGoogle Chromeにアップデートを
Impervaは、CVE-2022-3656の影響力を確認するためのPoC(概念実証)を「SymStealer」として作成し、実際にユーザーのファイルシステムからファイルが窃取可能であることを確認している。これを悪用されると、暗号ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが窃取される可能性があるため注意が必要だ。
CVE-2022-3656は共通脆弱性評価システム(CVSS)スコア値で8.8と分析されており、深刻度は「重要」(High)に分類されている。Impervaは既に同脆弱性についてGoogleに情報を提供済みだ。同社によれば、本問題は「Google Chrome 107」で修正されたが解決しておらず、「Google Chrome 108」で完全に修正されたと説明されている。
Google Chromeは全世界で利用されているWebブラウザであり、脆弱性があった場合、その影響範囲も広いため注意が必要だ。迅速に最新版にアップデートしてほしい。
関連記事
2023年の4つのサイバーセキュリティトレンドとは?――Imperva予測
Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。
Impervaのセキュリティには隙がない? 日本企業が抱えるセキュリティ課題とその解決方法を聞いた
企業のDXが進むのと同様に、サイバー攻撃もその巧妙さを増している。また、セキュリティ対策への危機感と実際の対策内容では大きな乖離(かいり)があるようだ。日本企業が持つ課題とその改善方法が分かった。
2023年、eコマースを狙うサイバー脅威はこれだ ImpervaのCTOが予測
Impervaは記者説明会を開催し、eコマースを標的にしたサイバー攻撃の最新トレンドや2023年の脅威予測などを発表した。同説明会から、eコマース事業者が今すぐ対処すべき3つのセキュリティポイントが明らかになった。
2023年、攻撃者はどう動く? 各社セキュリティトレンド予測を読む
多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。