Googleは北朝鮮のハッカーがChromeのRCE脆弱性を悪用したと発表

Google Chromeは、数十億のユーザーを持つ地球上で最も広く使用されているブラウザの1つです。そのような使用基盤を考えると、サイバーセキュリティは確かに重要な懸念事項です。

Googleは最近、北朝鮮の国家支援のハッカーからの攻撃についてユーザーに警告しました。この脆弱性は、今年の1月4日に脅威分析グループ（TAG）によって検出され、ブラウザに展開されたエクスプロイトキットが発見されました。

このテックジャイアントは、2月10日に別の北朝鮮のハッカーチームからの試みの別の事例を報告しました。

報告によると、これらのハッカーは特にフィンテック関連の企業、米国のニュース、暗号通貨、IT関連の施設を標的にしていました。

Googleは最終的に、2月14日に脆弱性を修正するパッチをリリースしました。

目次

• Chromeエクスプロイトキットはどのように機能するのか？
• Google Chromeウェブブラウザを更新する方法は？

Chromeエクスプロイトキットはどのように機能するのか？

エクスプロイトがどのように発生するかについては、ユーザーはOracle、Google、Disneyなどの求人集約サイトに偽装したハッカーからのメールを受け取ります。

ここで、攻撃者のウェブサイトはIndeedやZipRecruiterに似た複製サイトとして機能し、被害者はその上に隠されたiframeを持つリンクを開くことができます。

明らかに、標的システム上のエクスプロイトキットは、ユーザーエージェント、解像度などに関するすべてのデータを収集します。

データはエクスプロイトサーバーに送信され、ChromeのRCEが分析され、成功すれば「SBX」と呼ばれるスクリプトがトリガーされます。ハッカーは、エクスプロイトのステップ中にAESベースの暗号化を使用したり、ユーザーがウェブサイトを訪れると予想される時間帯にiframeを開いたりするなど、最先端の手法を使用しています。

現在、Googleは2月14日付けでリモートコード実行（RCE）脆弱性を公開しました。ユーザーは、システムに最新のパッチをインストールするためにブラウザを更新する必要があります。

Google Chromeウェブブラウザを更新する方法は？

バグや脅威から自分を守る最も簡単な方法は、Google Chromeウェブブラウザを更新することです。以下の手順で行うことができます。

• まず、PCでGoogle Chromeを起動します。

• 次に、URLバーの右端にある3つの縦に重なったドットをタップすると、いくつかのオプションが表示されます。

• 同じメニューから「設定」を選択し、「Chromeについて」に進みます。

• ウェブブラウザが更新を受け取ったかどうかを確認します。もし受け取っていれば、ダウンロードしてインストールします。