Chrome チームが先週、人気のブラウザである Chrome のゼロデイ脆弱性を悪用する攻撃が確認された警告しました。簡単に言えば、Chrome の FileReader にメモリ破損の脆弱性が存在し、これを悪用することで、Chrome のサンドボックスを回避し、コードを実行することが可能になります。この脆弱性を悪用する犯罪では、Windows の脆弱性も悪用されています。以下のビデオでこの問題の詳細をご覧いただき、Chrome をお使いの方は、最新のアップデートが適用されていることをご確認ください。

エピソードビデオの長さ： 1:31

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=CDyTsyfh8Rw

• Google が Chrome のゼロデイ脆弱性を警告 – ZDNet
• Chrome と Windows のゼロデイ脆弱性を悪用する攻撃を確認 – ZDNet
• Chrome のアップデートに関するブログ記事 – Google Blog
• これらの新しい脆弱性に関するブログ記事 – Secplicity

－ Corey Nachreiner, CISSP （@SecAdept）