Tag: CVE-2024-7971

Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供

CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published

2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。

Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”

Chrome の脆弱性 CVE-2024-7971 を悪用:北朝鮮由来のハッカーが FudModule Rootkit を展開

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit

2024/08/31 TheHackerNews — 最近になって修正された Google Chrome/Chromium ブラウザの脆弱性が、北朝鮮の攻撃者によってゼロデイとして侵害され、FudModule ルートキットを配信するキャンペーンで悪用されている。この展開が示唆するのは、この数か月にわたって継続的に活動し、Windows のゼロデイ・エクスプロイトを大量に武器化してきた、国家に支援される脅威アクターたちの状況である。

Continue reading “Chrome の脆弱性 CVE-2024-7971 を悪用:北朝鮮由来のハッカーが FudModule Rootkit を展開”

CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録

U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog

2024/08/28 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Google Chromium V8 における不適切な実装の脆弱性 CVE-2024-7965 (CVSS:8.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で Google は、活発に悪用されている Chrome のゼロデイ脆弱性 CVE-2024-7965 などに対処するセキュリティ・アップデートを、8月21日にリリースしている。

Continue reading “CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録”

Google Chrome ゼロデイ脆弱性 CVE-2024-7965 が FIX:悪用が確認されている

Google tags a tenth Chrome zero-day as exploited this year

2024/08/26 BleepingComputer — Google は、10番目のゼロデイ脆弱性 CVE-2024-7965 に対して、パッチを適用したことを明らかにした。この脆弱性は、2024年のハッキング・コンテストにおいて、セキュリティ研究者たちにより悪用の可能性が証明されている。脆弱性 CVE-2024-7965 は、Google Chrome の V8 JavaScript エンジンの不適切な実装として説明されており、リモートの攻撃者が細工された HTML ページを介して、ヒープ破壊を達成する可能性があるという。セキュリティ研究者 TheDog により報告された、この脆弱性だが、すでにパッチが適用されている。

Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2024-7965 が FIX:悪用が確認されている”

Microsoft Edge のゼロデイCVE-2024-7971 が FIX:悪用が観測される Chromium 由来の RCE 

Urgent Edge Security Update: Microsoft Patches Zero-day & RCE Vulnerabilities

2024/08/23 SecurityOnline — Microsoft Edge の緊急セキュリティ・アップデートがリリースされ、現時点で脅威アクターたちに悪用されている、深刻な脆弱性を修正した。このゼロデイ脆弱性 CVE-2024-7971 は、Chromium の V8 JavaScript エンジン内に存在し、悪意を持って作成された HTML ページを介した、リモート・コード実行を許してしまうものである。

Continue reading “Microsoft Edge のゼロデイCVE-2024-7971 が FIX:悪用が観測される Chromium 由来の RCE ”

Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX

Google addressed the ninth actively exploited Chrome zero-day this year

2024/08/22 SecurityAffairs — Google は、Chrome 128 の緊急アップデートをリリースし、積極的に悪用されているゼロデイ脆弱性 CVE-2024-7971 に対処した。この脆弱性は、Chrome の V8 Javascript エンジンに存在する、タイプ・コンフュージョンの欠陥だと分類されている。

Continue reading “Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX”