【訳】

Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正

【図表】

出典: https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/

【要約】

GoogleはPwn2Own Vancouver 2024で悪用されたChromeの2つのゼロデイ脆弱性を修正しました。1つ目の脆弱性はWebAssembly（Wasm）に関連する深刻な型混乱の問題で、Manfred Paulが悪用し、RCEエクスプロイトの一部としてデモされました。2つ目の脆弱性はWebCodecs APIのuse-after-free（UAF）の問題で、Seunghyun Lee氏によってKAIST Hacking Labで悪用されました。Googleはすでにこれらの脆弱性を修正し、Chromeの安定版に展開する準備を進めています。MozillaもManfred PaulによってPwn2Ownで悪用された2つのFirefoxのゼロデイを修正しました。

【ニュース】

◆Google fixes Chrome zero-days exploited at Pwn2Own 2024 (BleepingComputer, )
[Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正]
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/