Googleはハロウィーンに、Windows、macOS、Linux版Chromeの2つの深刻な脆弱性を修正したバージョン78.0.3904.87をリリースしたと発表した。同社は発表の中で、脆弱性の一つであるCVE-2019-13720を悪用したエクスプロイトが既に「実環境に存在する」という報告を認識していると述べた。
これらの脆弱性はカスペルスキーの研究者によって発見されました。彼らはCVE-2019-13720のエクスプロイトに、「Operation WizardOpium」という興味深い名前を与えました。カスペルスキーのブログ投稿によると、このエクスプロイトは「韓国語のニュースポータル」に埋め込まれており、悪意のあるJavaScriptスクリプトを介してマルウェアを拡散する目的で使用されていました。
カスペルスキーは、これまでのところ「既知の脅威アクターとの明確な関連性を確立できていない」と述べた。同社は「ラザルス攻撃とのコードの類似性はごくわずかだが、偽旗作戦である可能性も十分に考えられる」と説明した。(つまり、誰かがラザルス攻撃を模倣して研究者を欺いたということになる。)
両社はChromeユーザーに対し、バージョン78.0.3904.87をできるだけ早くインストールするよう勧告しました。ブラウザの自動更新機能のおかげで、ユーザーの介入は不要ですが、ブラウザの設定メニューにある「Chromeについて」ページで、使用しているChromeのバージョンを再確認することもできます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
