【訳】

Google、Pwn2Ownで悪用されたChromeのゼロデイをさらに1つ修正

【図表】

出典: https://www.bleepingcomputer.com/news/security/google-fixes-one-more-chrome-zero-day-exploited-at-pwn2own/

【要約】

Googleは、Pwn2Ownハッキング・コンテストで発見されたChromeのゼロデイ脆弱性を修正しました。この脆弱性（CVE-2024-3159）は、ChromeのV8 JavaScriptエンジンにおける境界外読み取り問題であり、リモートの攻撃者が細工されたHTMLページを通じてメモリバッファを超えるデータにアクセスできる可能性があります。この問題は、Google Chromeの安定版チャンネルのバージョン123.0.6312.105/.106/.107（WindowsおよびMac）および123.0.6312.105（Linux）で修正されており、今後数日中に全世界に展開される予定です。

【ニュース】

◆Google fixes one more Chrome zero-day exploited at Pwn2Own (BleepingComputer, 2024/04/03 12:39)
[Google、Pwn2Ownで悪用されたChromeのゼロデイをさらに1つ修正]
https://www.bleepingcomputer.com/news/security/google-fixes-one-more-chrome-zero-day-exploited-at-pwn2own/