Google は 3 月に Pwn2Own で別の Chrome ゼロデイ悪用について取り上げました from securityaffairs.co

security summary


Google addressed another Chrome zero-day exploited at Pwn2Own in March - securityaffairs.co
securityaffairs.com
Google addressed another Chrome zero-day exploited at Pwn2Own in March - securityaffairs.co
Google fixed another Chrome zero-day vulnerability exploited during the Pwn2Own hacking co...

Google は、3 月の Pwn2OwN バンクーバー 2024 ハッキング コンテスト中に悪用された、CVE-2024-3159 として追跡されている Chrome のゼロデイ脆弱性を修正しました。
この脆弱性は、JavaScript エンジンにおける境界外のメモリ アクセスです。
リモートの攻撃者は、被害者をだまして特別に作成した HTML ページにアクセスさせ、メモリ バッファを超えたデータにアクセスさせ、ヒープ破壊を引き起こすことでこの問題を悪用する可能性があります。
Google は Chrome の他の 2 つのゼロデイ脆弱性にも対処しました。
どちらの脆弱性も今週報告されました。

コメント

タイトルとURLをコピーしました