VoidStealerマルウェア、デバッガートリック使いChromeのマスターキーを抽出

nosa

2026.03.23

VoidStealerマルウェア、デバッグ機能のトリック使いChromeのマスターキーを抽出

BleepingComputer – March 22, 2026

セキュリティソフトウェア企業ジェン・デジタルのレポートにより、情報窃取型マルウェア「VoidStealer」が新たな手法でGoogle Chromeのアプリケーションバウンド暗号化（ABE）を回避し、ブラウザに保存された機微データの復号に使うマスターキーを抽出していることがわかった。

Norton、Avast、AVG、Aviraといったブランドを展開する同社によると、このようなメカニズムを用いたインフォスティーラーが確認されたのは今回が初めて。この新たな手法はより巧妙で、ハードウェアブレークポイントを利用し、暗号化と復号の両方に使用される「v20_master_key」をブラウザのメモリから直接抽出する。なお、権限昇格やコードインジェクションは不要と説明されている。

VoidStealerはマルウェア・アズ・ア・サービス（MaaS）プラットフォームとして、遅くとも2025年12月中旬以降からダークウェブのフォーラムで宣伝されているとのこと。バージョン2.0で導入された新しいABE回避機能について、研究者らはVoidStealerが独自に開発した手法ではなく、Chromeの脆弱性を実証するCookieダンプツールセット「ChromeKatz」の一部であるオープンソースプロジェクト「ElevationKatz」から採用した可能性が高いとみている。

GoogleはCookieやその他の機微性の高いブラウザデータを保護するため、2024年6月にリリースされたChrome 127でABEを導入。これによってマスターキーはディスク上で暗号化されたままとなり、通常のユーザーレベルのアクセスでは復号できなくなっていた。しかし、スティーラーの複数ファミリーや亜種にこのシステムを回避された上、オープンソースツールでもその手法が実証されたことを受け、Googleは修正と改善を実施。しかしその後もABEを回避する別の手法の登場が報じられるなど、同社の対策は功を奏していなかったようだ。

オラクル、Identity Managerの重大な脆弱性CVE-2026-21992を修正　認証不要のリモートコード実行を許す恐れ

The Hacker News – Mar 21, 2026

オラクルは自社製品に影響を与える重大な脆弱性に対処するため、セキュリティアップデートをリリースした。

この脆弱性はCVE-2026-21992として追跡されており、CVSSスコアは10点満点中9.8。悪用されるとリモートコード実行を許す恐れがあり、以下のバージョンに影響を与える。

Oracle Identity Manager：バージョン12.2.1.4.0および14.1.2.1.0
Oracle Web Services Manager：バージョン12.2.1.4.0および14.1.2.1.0

米国立標準技術研究所（NIST）が運営する脆弱性データベース（NVD）によると、CVE-2026-21992は「容易に悪用可能」とされ、ネットワークアクセス権を持つ未認証の攻撃者がIdentity ManagerおよびWeb Services ManagerをHTTP経由で侵害できるという。オラクルは悪用事例について言及していないものの、顧客に対して速やかにアップデートを適用するよう強く推奨している。