25億人以上に影響か、Google Chromeに「重要」の脆弱性 急ぎ更新を
ImpervaはGoogle Chromeにシンボリックリンクフォローの脆弱性を発見した。同脆弱性は、Google Chromeおよび「Chromium」ベースのブラウザの25億人以上のユーザーに影響を与えるとされている。
Impervaは2023年1月11日(現地時間)、同社のWebサイトで「Google Chrome」にシンボリックリンクフォローの脆弱(ぜいじゃく)性を発見したと伝えた。
同脆弱性はCVE-2022-3656として特定されており、Google Chromeおよび「Chromium」ベースのブラウザの25億人以上のユーザーに影響を与える可能性がある。
問題が修正されたGoogle Chromeにアップデートを
Impervaは、CVE-2022-3656の影響力を確認するためのPoC(概念実証)を「SymStealer」として作成し、実際にユーザーのファイルシステムからファイルが窃取可能であることを確認している。これを悪用されると、暗号ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが窃取される可能性があるため注意が必要だ。
CVE-2022-3656は共通脆弱性評価システム(CVSS)スコア値で8.8と分析されており、深刻度は「重要」(High)に分類されている。Impervaは既に同脆弱性についてGoogleに情報を提供済みだ。同社によれば、本問題は「Google Chrome 107」で修正されたが解決しておらず、「Google Chrome 108」で完全に修正されたと説明されている。
Google Chromeは全世界で利用されているWebブラウザであり、脆弱性があった場合、その影響範囲も広いため注意が必要だ。迅速に最新版にアップデートしてほしい。
関連記事
- 2023年の4つのサイバーセキュリティトレンドとは?――Imperva予測
Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。 - Impervaのセキュリティには隙がない? 日本企業が抱えるセキュリティ課題とその解決方法を聞いた
企業のDXが進むのと同様に、サイバー攻撃もその巧妙さを増している。また、セキュリティ対策への危機感と実際の対策内容では大きな乖離(かいり)があるようだ。日本企業が持つ課題とその改善方法が分かった。 - 2023年、eコマースを狙うサイバー脅威はこれだ ImpervaのCTOが予測
Impervaは記者説明会を開催し、eコマースを標的にしたサイバー攻撃の最新トレンドや2023年の脅威予測などを発表した。同説明会から、eコマース事業者が今すぐ対処すべき3つのセキュリティポイントが明らかになった。 - 2023年、攻撃者はどう動く? 各社セキュリティトレンド予測を読む
多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.