SquareX が「ブラウザ シンクジャッキング」を公開、ブラウザとデバイスを完全に制御し、数百万人を危険にさらす新しい攻撃手法 from securityboulevard.com

SquareX が「ブラウザ シンクジャッキング」を公開、ブラウザとデバイスを完全に制御し、数百万人を危険にさらす新しい攻撃手法 from securityboulevard.com security summary

SquareX が「ブラウザ シンクジャッキング」を公開、ブラウザとデバイスを完全に制御し、数百万人を危険にさらす新しい攻撃手法 from securityboulevard.com

SquareX が「ブラウザ シンクジャッキング」を公開、ブラウザとデバイスを完全に制御し、数百万人を危険にさらす新しい攻撃手法 from securityboulevard.com
securityboulevard.com
SquareX Discloses “Browser Syncjacking” , a New Attack Technique that Provides Full Browser and Device Control, Putting Millions at Risk - securityboulevard.com
Palo Alto, USA, 30th January 2025, CyberNewsWire

研究者らによると、攻撃により権限が昇格され、管理対象ブラウザが「管理対象ブラウザ」に変わる可能性があるという。
その後、攻撃者は、ユーザーの介入なしに、または電子メールの添付ファイル (Zoom アップデートなど) によってインストールされたことに気付かずに、パスワード情報を盗み、被害者の Chrome デバイスのセキュリティ機能を無効にすることができます。
この攻撃は管理対象ブラウザだけでなく、管理対象外のデバイスにも適用されます。
ただし、注目すべきことに、ほとんどの企業ではブラウザに対する可視性がゼロであり、多くの開発者はまだこの機能に気づいていません。

コメント

タイトルとURLをコピーしました