【訳】
Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正
【図表】
【要約】
GoogleはPwn2Own Vancouver 2024で悪用されたChromeの2つのゼロデイ脆弱性を修正しました。1つ目の脆弱性はWebAssembly(Wasm)に関連する深刻な型混乱の問題で、Manfred Paulが悪用し、RCEエクスプロイトの一部としてデモされました。2つ目の脆弱性はWebCodecs APIのuse-after-free(UAF)の問題で、Seunghyun Lee氏によってKAIST Hacking Labで悪用されました。Googleはすでにこれらの脆弱性を修正し、Chromeの安定版に展開する準備を進めています。MozillaもManfred PaulによってPwn2Ownで悪用された2つのFirefoxのゼロデイを修正しました。
【ニュース】
◆Google fixes Chrome zero-days exploited at Pwn2Own 2024 (BleepingComputer, )
[Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正]
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/
【関連まとめ記事】
◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome
