【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモート攻撃によるヒープ破損の可能性が判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2024年12月のアーカイブ一覧
【2024年12月】セキュリティに関するアーカイブ一覧
【2024年12月13日】セキュリティに関するアーカイブ一覧
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモート攻撃によるヒープ破損の可能性が判明

記事の要約

Google ChromeにV8エンジンの深刻な脆弱性が発見
リモート攻撃によるヒープ破損の可能性が判明
バージョン131.0.6778.139で修正済み

Google Chrome 131.0.6778.139以前のV8エンジンに深刻な脆弱性

Googleは2024年12月11日、Google Chromeのバージョン131.0.6778.139より前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。この脆弱性は【CVE-2024-12381】として識別され、CWEによる脆弱性タイプは「Type Confusion（CWE-843）」に分類されている。^[1]

CVSS 3.1による評価では深刻度が8.8（High）とされており、攻撃者がリモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があることが判明した。攻撃には特権は不要だが、ユーザーの操作が必要とされており、Google ChromeセキュリティチームはHigh（深刻）レベルの脆弱性として扱っている。

この脆弱性はChromeの安定版チャネルアップデートで修正されており、バージョン131.0.6778.139以降では対策が施されている。Googleはユーザーに対して速やかなアップデートを推奨しており、ChromeブラウザのCVE-2024-12381への対応が進められている。

Chrome脆弱性の詳細情報まとめ

項目	詳細
CVE番号	CVE-2024-12381
脆弱性の種類	Type Confusion in V8
影響を受けるバージョン	Chrome 131.0.6778.139より前のバージョン
CVSS深刻度	8.8（High）
公開日	2024年12月11日
更新日	2024年12月11日

Type Confusionについて

Type Confusionとは、プログラムが特定のタイプのオブジェクトを期待しているにもかかわらず、異なるタイプのオブジェクトを受け取った時に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

メモリ上のオブジェクトの型が誤って解釈される
バッファオーバーフローやヒープ破損につながる可能性がある
攻撃者による任意のコード実行の足がかりとなる

この種の脆弱性はV8のようなJavaScriptエンジンで特に危険性が高く、ブラウザのセキュリティに重大な影響を及ぼす可能性がある。ChromeのV8エンジンにおけるType Confusionの脆弱性は、攻撃者がリモートから細工されたHTMLページを通じてヒープ破損を引き起こす可能性があるため、早急な対応が必要とされている。

Chrome V8エンジンの脆弱性に関する考察

V8エンジンの脆弱性が深刻度8.8と高く評価された背景には、リモートからの攻撃が可能であり、特権が不要という特徴がある。一方で、ユーザーの操作が必要という条件があることから、フィッシング攻撃などのソーシャルエンジニアリングと組み合わせた攻撃シナリオが想定されるだろう。

今後の課題として、JavaScriptエンジンの型チェックメカニズムの強化が重要になってくる。特にV8のようなパフォーマンスを重視するエンジンでは、型チェックとパフォーマンスのバランスを取ることが難しく、新たな脆弱性が発見される可能性も否定できないため、継続的なセキュリティ監査と迅速な対応体制の維持が必要だろう。

Chromeの市場シェアの高さを考えると、この種の脆弱性は広範な影響を及ぼす可能性がある。セキュリティチームによる定期的な脆弱性診断と、発見された問題への迅速な対応、そして開発者とセキュリティ研究者のコラボレーション強化が望まれる。