✅ レポートタイトル： Google Chromeの脆弱性の概要

✅ レポートの要約：

- 2024年8月21日、Google Chromeの脆弱性「CVE-2024-7971」が緊急でパッチされました。
- 当該脆弱性は、Chrome 128.0.6613.84(Linux)、128.0.6613.84/.85(Windows、Mac)バージョン以下の製品で脆弱であることが判明しています。
- 2024年8月21日、「CVSS：3.1：8.8 HIGH」の脆弱性と発表され、パッチが準備されました。
- 2024年8月21日、北朝鮮が支援するAPTグループ「Lazarus」の関連脅威グループ「Citrin Sleet」が当該脆弱性を活用した実際の悪用事例が確認されたため、迅速な対応をお勧めします。

📌 脆弱性を悪用した攻撃状況

- 2024年8月13日、北朝鮮のAPTグループ「Lazarus」の関連脅威グループ「Citrin Sleet」が当該脆弱性を使用した状況が確認されました。
- 「Citrin Sleet」は、当該脆弱性を介してChromiumレンダラープロセスで任意のコードを実行し、Windows Kernelに関する脆弱性「CVE-2024-38106」を使用してSandbox Escapeと権限の昇格を実行し、最終的にFudModuleルートキットを展開しました。

📌 脆弱性の原因

- 当該脆弱性は、Google Chromeのv8エンジンのLiftoffコンパイラーでWASMをJITコンパイルする際に、Loop内で変更されるレジスタのタイプ検証が不十分で発生するType Confusionの脆弱性です。
- LiftoffコンパイラーはLoop構文を確認した後、Loop操作のためにレジスタの内容をStackに保存し、レジスタを空にし、新しい値を埋める行動をします。
- Loop内でレジスタ内の値を埋める過程で頻繁に値が変更されるため、レジスタ値のタイプ条件が緩みType Confusionが発生し、Memory Corruptionが可能になりました。

✅ 脅威検出の推奨事項と対策方法：

- 脅威検出ルールを更新し、継続的なモニタリングと最新バージョンのパッチを推奨
- パッチが不可能な場合は、ガイダンスに従って対処することを推奨。
- セキュリティが更新されたバージョンをダウンロードしてインストール
> Chrome 128.0.6613.84（Linux）以降
> Chrome 128.0.6613.84/.85（Windows、Mac）以降
- 分析の詳細、対策内容は下記のリンクよりお問い合わせください。

🧑‍レポート作成者：S2W 「TALON」

👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact

*当該レポートは、S2Wのプラットフォーム「QUAXAR（クェーサー）」で全文が提供されています。詳細に関してはお問い合わせください。