TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正

【訳】

Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正


【図表】


出典: https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/


【要約】

GoogleはPwn2Own Vancouver 2024で悪用されたChromeの2つのゼロデイ脆弱性を修正しました。1つ目の脆弱性はWebAssembly(Wasm)に関連する深刻な型混乱の問題で、Manfred Paulが悪用し、RCEエクスプロイトの一部としてデモされました。2つ目の脆弱性はWebCodecs APIのuse-after-free(UAF)の問題で、Seunghyun Lee氏によってKAIST Hacking Labで悪用されました。Googleはすでにこれらの脆弱性を修正し、Chromeの安定版に展開する準備を進めています。MozillaもManfred PaulによってPwn2Ownで悪用された2つのFirefoxのゼロデイを修正しました。


【ニュース】

◆Google fixes Chrome zero-days exploited at Pwn2Own 2024 (BleepingComputer, )
[Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正]
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022