出典: Security NEXT – https://www.security-next.com/181155
米当局、脆弱性悪用リストに4件追加 – ランサム対策製品の脆弱性も
米当局、脆弱性悪用リストに4件追加 – ランサム対策製品の脆弱性も
米当局は現地時間2026年2月17日、脆弱性4件について悪用が確認されているとし、注意喚起を行った。
「悪用が確認された脆弱性カタログ(KEV)」に脆弱性4件を追加し、米国内の行政機関に対して対応を促すとともに、利用者へ広く注意を呼びかけた。
「CVE-2026-2441」は、ブラウザ「Chromium」のCSSコンポーネントに判明した「Use After Free」の脆弱性。「Chromium」をベースに開発されている「Chrome」や「Microsoft Edge」については、すでにアップデートがリリースされている。
セキュリティベンダーから提供されているいわゆる「セキュアブラウザ」なども含め、「Chromium」をベースに開発されている派生ブラウザは多数存在し、同脆弱性の影響を受けるおそれがあるため、各ブラウザベンダーからのアナウンスやアップデートに注意する必要がある。
また台湾のセキュリティベンダーであるTeamT5のランサムウェア対策製品「ThreatSonar Anti-Ransomware」における既知の
