Google Chrome が 2 度目のゼロデイ攻撃に見舞われる – 緊急パッチ アップデートをリリース from thehackernews.com

Google は火曜日に、Chrome Web ブラウザで活発に悪用されている別の深刻なゼロデイ脆弱性に対処するための緊急修正を展開しました。
CVE-2023-2136 として追跡されているこの欠陥は、オープン ソースの 2D グラフィックス ライブラリである Skia の整数オーバーフローのケースとして説明されています。
Google の Threat Analysis Group (TAG) の Clément Lecigne は、2023 年 4 月 12 日にこの脆弱性を発見して報告した功績が認められています。
NIST の National Vulnerability Database (NVD) によると、「112.0.5615.137 より前の Google Chrome の Skia の整数オーバーフローにより、レンダラー プロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサンドボックス エスケープを実行する可能性がありました」。
この開発は、悪意のあるアクターによって悪用される 2 番目の Chrome ゼロデイ脆弱性を示しており、Google が先週 CVE-2023-2033 にパッチを適用してからわずか数日後のことです。