Google: Half of 2022’s Zero-Days Are Variants of Previous Vulnerabilities
2022/07/01 SecurityWeek — Google Project Zeroは、2022年前半に悪用された、合計 18件のゼロデイ脆弱性を観測しており、そのうちの少なくとも半分は、以前のバグが適切に対処されていなかったことに起因していると述べている。Google Project Zero の研究者である Maddie Stone によると、今年に入ってから確認された、野放し状態だったゼロデイ脆弱性のうち9件は、組織がより包括的なパッチを適用していれば防ぐことができた可能性があるという。
Continue reading “Google の 2022年ゼロデイ分析:古い脆弱性の派生系が 50% を占める”Google Researchers Detail 5-Year-Old Apple Safari Vulnerability Exploited in the Wild
2022/06/20 TheHackerNews — Google Project Zero の最新レポートによると、今年の初めに野放しで悪用されていた Apple Safari のセキュリティ欠陥は、もともと2013年に修正され、2016年12月に改めて問題とされたものだ。この脆弱性 CVE-2022-22620 (CVSS : 8.8) は、WebKit コンポーネントの use-after-free に起因するものであり、特別に細工された Web コンテンツの一部により悪用され、任意のコード実行を許す可能性があるというものだ。
Continue reading “Google Project Zero の解説:5年前の Safari の脆弱性 CVE-2022-22620 が悪用された理由”
IoT OT Security News 