Cisco Japan Blog

Google Chrome の解放済みメモリ使用など、新たに 10 件の脆弱性を Talos が発見

1 min read



Cisco Talos はこの 2 週間で、有名な Google Chrome Web ブラウザなど各種ソフトウェアに影響を及ぼす 10 件の脆弱性を発見しました。

攻撃者がこれらの脆弱性を悪用してさまざまな攻撃を行う可能性があり、場合によっては標的のマシンでリモートコードを実行できるようになる危険性があります。

本日の脆弱性のまとめに含まれている脆弱性のうち 4 件は Accusoft ImageGear の開発ツールキットに影響を及ぼすものであり、CVSS のシビラティ(重大度)スコアは 10 点中 9.8 点です。

これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.orgpopup_icon から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトpopup_iconにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。

Google Chrome Web ブラウザの解放済みメモリ使用(use-after-free)の脆弱性

TALOS-2023-1751popup_icon(CVE-2023-3421)は、Google Chrome Web ブラウザに影響を及ぼす解放済みメモリ使用の脆弱性です。攻撃者は、標的をだまして細工された HTML Web ページにアクセスさせる方法で、この脆弱性をエクスプロイトします。

この脆弱性は、攻撃者が Chrome の特定の機能を操作して境界外のヒープメモリアクセスを引き起こした場合に発生し、解放済みヒープメモリの使用やヒープオーバーフローにつながる可能性があります。

Accusoft ImageGear の複数の脆弱性

Talos の研究者はこのほど、画像の変換、編集、作成のためのドキュメント/画像処理開発ツールキットである Accusoft ImageGear に 8 件の脆弱性を発見しました。

そのうちの 3 件である TALOS-2023-1802popup_icon(CVE-2023-32653)、TALOS-2023-1830popup_icon(CVE-2023-39453)、TALOS-2023-1760popup_icon(CVE-2023-35002)はヒープベースのバッファオーバーフローの脆弱性であり、攻撃者が標的のマシンで任意のコードを実行する危険性があります。別の問題である TALOS-2023-1836popup_icon(CVE-2023-40163)も、シビラティ(重大度)スコアが 10 点中 9.8 点の脆弱性です。この脆弱性は、細工されたファイルによってメモリの破損を引き起こす可能性があります。

TALOS-2023-1729popup_icon(CVE-2023-23567)も任意のコード実行につながる場合がありますが、深刻度はそれほど高くないとみています。これも、攻撃者が不正なファイルを標的に送りつけてエクスプロイトする可能性がある脆弱性です。

Talos は、本ソフトウェアに他にも 3 件の脆弱性を発見しています。細工されたファイルを攻撃者が標的に送信すると、ヒープベースのバッファオーバーフロー状態やメモリ破損が引き起こされる可能性があります。

Hancom Office HWord の解放済みメモリ使用の脆弱性

Hancom Office は韓国で人気の高いソフトウェアパッケージであり、Microsoft Office 365 と似た文章作成やその他サービスを提供しています。

Talos は、本パッケージの文章作成ソフトウェアである HWord に解放済みメモリ使用の脆弱性を発見しました。TALOS-2023-1759popup_icon(CVE-2023-32541)は、最終的に攻撃者によって任意のコードが実行される可能性がある脆弱性であり、標的がだまされて細工された悪意のある .doc ファイルを開いた場合に発生します。

 

本稿は 2023 年 09 月 27 日に Talos Grouppopup_icon のブログに投稿された「10 new vulnerabilities disclosed by Talos, including use-after-free issue in Google Chromepopup_icon」の抄訳です。

コメントを書く