Google、Chromeに影響与える最新のゼロデイに対処：CVE-2023-3079

山口 Tacos

2023.06.07

Googleは、Google Chromeに影響を与える新たなゼロデイ脆弱性に対処しました。これは、今年報告されたChromeのゼロデイとしては3件目です。

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事（2023年6月6日付）を翻訳したものです。

Chromeの新たなゼロデイ

昨日（5日）、GoogleはGoogle Chromeに影響を与える新たなゼロデイ脆弱性に対処しました。Flashpointのインテリジェンスチームは直ちにVulnDB（Flashpointが提供する脆弱性データベース）を利用するお客様へアラートを発出し、以後この脆弱性をつぶさに追跡しています。これは、今年に入ってから報告された同人気ブラウザのゼロデイ脆弱性としては3件目です。同脆弱性の悪用はGoogleの脅威分析グループ（TAG）によって認識されていましたが、現時点で悪用の詳細は限定的にしか明かされていません。

V8の脆弱性

同脆弱性はGoogle Chromeにおけるものとして報告されている一方で、根本的な原因は、バンドルされているJavaScript エンジンのV8内に存在します。V8は、Webサイト閲覧時にJavaScriptを実行する役割を担うものです。このため、同脆弱性はV8がバンドルされている他の製品にも影響を与える可能性があります。

V8リポジトリにもたらされた最近の変更からは、この脆弱性がインラインキャッシュ（IC）の実装の中で対処されたことが示唆されています。ic/ic.ccの関数KeyedStoreIC::StoreElementHandler() は、JavaScriptの引数オブジェクトを適切に処理できていません。これが原因で、選択されたICストアハンドラ内での境界外書き込みが生じる可能性があります。

興味深いことに、今年報告されたGoogle Chromeのゼロデイ脆弱性3件はいずれもコアブラウザ内ではなく、Chromeの利用するライブラリ内に存在するものでした。また、以前までに報告されていた2件のゼロデイのうち1件（CVE-2023-2033）もV8に影響を与えるものだった一方、もう1件（CVE-2023-2136）はグラフィックライブラリのSkia 2Dにおける脆弱性として報告されました。

Googleがリリースした最新のパッチでは、同社内で発見された別の深刻度の高い脆弱性への言及もあり、これも同時に修正されました。Flashpointの調査により、この脆弱性もまたJavaScriptエンジンのV8に影響を与えるものであり、LookupIteratorクラスにおける型の取り違えの欠陥であるとみられることが判明しています。現時点でこの2つ目の脆弱性が悪用されているという報告はないものの、修正コミットとともにテストケースが提供されています。

パッチ

Google Chromeのパッチはバージョン114.0.5735.106（Mac、Linux向け）とバージョン114.0.5735.110（Windows向け）において利用可能です。Googleのアドバイザリによると、これらは「今後数日間/数週間にかけて配信」されるとのことです。

Flashpointは引き続き両脆弱性をモニタリングし、さらなる情報が入手可能となった際には、VulnDBのエントリを更新します。

Flashpoint, VulnDBについて

Flashpointは、Deep & DarkWeb（DDW）に特化した検索・分析ツールです。ダークウェブ等の不法コミュニティで、どのようなPoCやエクスプロイトが議論・取引されているか等をモニタリングできます。また、Flashpointの一機能として利用できるVulnDBは、CVE/NVDデータベースにない脆弱性情報や各脆弱性のメタデータを豊富に含んだ脆弱性データベースです。

なお、上記ブログ記事にはDDWの情報は盛り込まれていませんが、Flashpointをご利用のお客様向けには、DDWでのエクスプロイト情報を含めた脆弱性関連のインテリジェンスレポートを、定期的に（緊急なものについては随時）提供しています。