TokyoBlackHatNews

タグ: Chromium

cyberpress.org

CISAがGoogle Chromiumのゼロデイ脆弱性の悪用について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Google ChromiumのV8エンジンに存在する重大な脆弱性を「悪用が確認された脆弱性カタログ(KEVカタログ)」に追加し、この脆弱性が実際の攻撃で積極的に悪用されていると警告しています。 CVE-2026-11645として追跡されているこのゼロデ
gbhackers.com

CISAが警告:悪用が確認されたGoogle Chromiumのゼロデイ脆弱性

CISAは、Google Chromiumに存在し実際に悪用されているゼロデイ脆弱性について新たな警告を発しました。この脆弱性を利用すると、攻撃者は悪意のあるウェブコンテンツを通じて任意のコードを実行できる可能性があります。 この脆弱性は CVE-2026-11645として追跡されており、Chromiumの「V8」J
gbhackers.com

VoidStealer マルウェアがブラウザ組込保護にもかかわらずChromeデータを狙う

新たに発見された情報盗聴マルウェアVoidStealerは、研究者がGoogle Chromeのアプリバインド暗号化(ABE)をバイパスできることを明かした後、懸念を引き起こしています。これは機密ブラウザデータを保護するために設計されたセキュリティ機能です。 このマルウェアは、攻撃者がメモリから直接暗号化キーを抽出で
gbhackers.com

Microsoft Edgeがスタートアップ時のパスワード読み込みを防ぐことでセキュリティを強化

Microsoftは、ブラウザの起動直後に保存されたパスワードがメモリに読み込まれるのを防ぐため、Edgeブラウザに重要なセキュリティの変更を展開しています。 この動きは、セキュリティ研究者がEdgeが保存されたパスワードをすべて復号化し、ユーザーがそれらの認証情報を積極的に使用していない場合でも、スタートアップ中
bleepingcomputer.com

Microsoft Edgeがスタートアップ時にクリアテキストパスワードをメモリに読み込まないように変更

Microsoftは、Edgeウェブブラウザを更新して、スタートアップ時に保存されたパスワードがプロセスメモリにクリアテキストで読み込まれないようにしています。 この動作は5月4日にセキュリティ研究者Tom Jøran Sønstebyseter Rønningによって公開されました。彼は、実証したように、Edge
infosecurity-magazine.com

偽のClaude Codeページが開発者にPowerShell盗聴ツールを配布

以前は未報告の情報窃取ツールが偽のClaude Codeインストールページを通じて配布され、ChromiumブラウザをハイジャックしてApp-Bound Encryptionをバイパスし、開発者ワークステーションからクッキー、パスワード、決済データを窃取しました。 このキャンペーンは5月11日に詳述され、Ontint
cyberpress.org

Claude Desktopが複数のChromiumベースブラウザ向けブラウザアクセスブリッジを追加したと報告

プライバシー研究者Alexander Hanffが2026年4月18日に公開したサイバーセキュリティ報告書は、macOS向けのAnthropicのClaude Desktopアプリケーションについて深刻な懸念を提起しました。 調査結果によると、このアプリケーションはユーザーの同意なしに複数のChromiumベースブラ
malwarebytes.com

研究者がClaude DesktopはmacOSに「スパイウェア」をインストールすると主張

セキュリティ研究者Alexander Hanffは、Anthropic is Claude Desktopをインストールすると密かにスパイウェアをインストールするというタイトルの記事を執筆しました。 このような主張は必ず両派を生み出すため、私たちはAnthropicからの公式な反論を探しました。しかし見つけること