-
注目の脆弱性:Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性
脅威リサーチ
Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read(領域外メモリー参照)脆弱性が存在します。
続きを読む
-
TeleGrab:セキュア メッセージングに対する「グリズリー」攻撃
脅威リサーチこの 1 か月半の間、Telegram(暗号化されたエンドツーエンドのインスタント メッセージング サービス)からキャッシュやキー ファイルを収集するマルウェアの出現が確認されています。このマルウェアが最初に確認されたのは 2018 年 4 月 4 日です。その後、4 月 10 日には亜種の出現も確認されました。
続きを読む
-
注目の脆弱性:Microsoft Edge、Google Chrome、Apple Safari のコンテンツ セキュリティ ポリシーがバイパスされる危険性
脅威リサーチTalos は本日(9 月 6 日)、Microsoft Edge や Google Chrome の旧バージョン(CVE-2017-5033)、および Webkit をベースにしたブラウザ(Apple Safari(CVE-2017-2419)など)で発見された脆弱性の詳細を公開します。
続きを読む
CHROME
シスコをフォロー
Cisco Japan Official
