Pwn2Own で発見されたChromeゼロデイのパッチ実施

セキュリティブログ「Security Fairs」によると、Google Chromeからゼロデイ脆弱性が発見され、Googleがパッチしたそうです。この脆弱性は3月に開かれた Pwn2Own ハッキング大会で発見されたことで、現在CVE-2024-3159という管理番号が付いてあります。V8 JavaScriptエンジンから発見されたout-of-bounds脆弱性です。攻撃者はリモートでこの脆弱性をエクスプロイトすることができ、成功する場合、公開されていないデータにアクセスできるようになるといいます。これを通じて敏感な情報を盗み出したり、システムを麻痺させることができます。

Pwn2Own ハッキング大会は、一般ユーザーが多い技術からゼロデイ脆弱性を見つけ出すことを目標としているコンテストです。それで人々がたくさん使うブラウザやソフトウェア、自動車や各種家電製品が研究対象として登場します。ここで見つかる脆弱性は製造社・開発社へ隠密に伝われ、パッチのリリースからある程度時間が経ったときに詳細に公開します。

一方、Googleの関係者は「Chrome Stableチャンネルは123.0.6312.105/.106/.107にアップデートされました。ユーザーはこのバージョンを参考にし、Chromeブラウザをより安全に使えます。」と言いました。