Microsoft Windows と Chrome のゼロデイ
さかのぼる 10 月、Kaspersky の専門家は、Google Chrome と Microsoft Windows でこれまで発見されていなかったゼロデイを使用して、複数の企業に対するエクスプロイトを使用した一連の高度に標的を絞ったサイバー攻撃を発見しました。 新しい脅威アクターの PuzzleMaker が活動中です。 Kaspersky はこれまでのところ、既知の脅威アクターに接続できなかったため、この新しい脅威アクターを PuzzleMaker と呼んでいます。 エクスプロイトの 2021 つは Chrome Web ブラウザでのリモート コード実行に使用され、もう 31955 つは特権の昇格に使用され、Windows XNUMX の最新かつ最も一般的なビルドを標的にしていました。 後者は、Microsoft Windows オペレーティング システム カーネルの XNUMX つの脆弱性を悪用します: 脆弱性 CVE-XNUMX-XNUMX と権限昇格の脆弱性…