解放後のメモリホールにより、リモート攻撃者がサンドボックス内でコードを実行できます。
脅威行為者は現在、Chrome ブラウザの新しいゼロデイ脆弱性を悪用する能力を持つようになりました。Google は IT 管理者にこのことを警告しています。
警告は、Google が Chrome のパッチをリリースした後に発せられました。これはカスケーディングスタイルシート (CSS) の使用後解放メモリ脆弱性 (CVE-2026-2441) を修正するもので、ブラウザの CSS エンジンがメモリを適切に管理していないため、ハッカーによって悪用される可能性があります。
パッチが適用されない場合、リモート攻撃者が細工された HTML ページを通じてサンドボックス内で任意のコードを実行することができます。この脆弱性の重要度は「高」と評価されています。
危険にさらされているのは、バージョン 145.0.7632.75/76 より前の Windows および Mac の Chrome ブラウザ、および Linux の場合は 144.0.7559.75 より前のバージョンです。
「Google は CVE-2026-2441 に対するエクスプロイトが野生で存在することを認識しています」と警告に書かれています。
脆弱性についての詳細はほとんどありません。Google は、ユーザーの大多数がパッチで更新されるまで、バグの詳細とリンクへのアクセスが制限される可能性があると述べています。バグがユーザーが同様に依存する他のプロジェクトのサードパーティライブラリに存在するが、まだ修正されていない場合、制限は維持されます。
Action1 のフィールド CTO である Gene Moody は、この脆弱性ではブラウザがオブジェクトを解放しますが、後で古い参照メモリロケーションを使用し続けることになると説明しました。ヒープレイアウトを制御されたコンテンツで形成できる攻撃者は、潜在的にそのメモリを解放された内容を、彼らが制御するデータに置き換えることができます。これはレンダラーに存在し、通常のページコンテンツを通じてアクセス可能であるため、トリガー表面はほぼ絶対的であると彼は述べました。
「実際的には」と彼は付け加えました。「脆弱なユーザーが単に悪意のあるページにアクセスするだけでバグを効果的にトリガーするのに十分な可能性があります。」
ブラウザの脆弱性を探して悪用することは、脅威行為者にとって人気のあるツールです。これはブラウザがしばしば企業への入り口として機能するためです。特にクラウドアプリケーションの時代では。ブラウザは企業データにアクセスするだけでなく、ログイン認証情報やフォーム自動入力に保存されている個人データなどの機密情報を保持しています。
通常、ブラウザには自動パッチインストールがデフォルトで有効な状態で搭載されています。しかし、一部の CSO/CIO は手動インストールを好むかもしれないため、インストール前にパッチを企業アプリケーションとの互換性についてテストできます。
SANS Institute の研究部門長である Johannes Ullrich は、これは最近発見された Chrome のゼロデイにすぎず、歴史に基づいて、発見またはパッチが適用されていない多くの他の脆弱性がおそらく既に使用中であると述べました。
「しっかりとしたエンドポイント監視プログラムが実施されていることで、このリスクのいくつかを軽減できます」と彼は述べました。企業管理者向けに、Google は Chrome Enterprise Core を提供しており、ブラウザバージョンと リリースアップグレードを監視するために必要なインストルメンテーション機能が追加されています。Chrome Enterprise Core はまた、拡張機能の中央管理を追加します。悪意のある拡張機能は、ゼロデイよりもしばしば大きな問題です。」
ブラウザは大量のテクノロジーをサポートする複雑なプログラムであり、彼は付け加えました。そして、現在のサポートが限定的な従来の標準を含めています。
「オープンソースの Chromium ブラウザコードベースには約 3,600 万行のコードが含まれています」と彼は指摘しました。「このような大規模なプロジェクトには脆弱性が含まれることが避けられません。Google は脆弱性の数を継続的に削減するために多くの自動化ツールを使用していますが、敵対者も同じことを行い、時々 Google がまだ見つけていない、またはまだ積極的にパッチを適用していないバグを見つけます。」
ブラウザのゼロデイは決して良いことではありません。犯人が毒されたを使用して、脆弱なブラウザを持つ被害者を悪意のあるコードを含むウェブサイトに誘導しようとするのは簡単だからです。カナダのセキュリティ認識トレーニングプロバイダー Beauceron Security のセキュリティ責任者である David Shipley は述べました。
「この場合、これは進行中の脆弱性の部分的な修正にすぎないようで、Google はこのバグがどれほど悪いのか、そしてブラウザをクラッシュさせたりデータを破損させたりすること以上に何に使用できるかについてはかなり沈黙しています。しかし、野生でエクスプロイトが存在し、Google はユーザーの大多数がパッチされるまで待っていると言っていることを考えると、このエクスプロイトの背後には明らかに何かより興味深いものがあります。」
企業ブラウザへの修正を取得することはまだ必要に応じて簡単ではなく、彼は付け加えました。通常、ほとんどの小規模な組織が持っていない高価なツールまたは複雑なワークフローが含まれています。
