攻撃手法: C4攻撃
【要約】 CyberArkは、Google ChromeのCookie保護機能「App-Bound」を複数の脆弱性で突破する「C4攻撃」を発表。CVE-2025-34090(COM設定の不正書換)、CVE-2025-34092(偽バイナリで暗号回避)はCVSS 9.3のクリティカル、CVE-2025-34091(DPAPIへのパディン…
【要約】 CyberArkは、Google ChromeのCookie保護機能「App-Bound」を複数の脆弱性で突破する「C4攻撃」を発表。CVE-2025-34090(COM設定の不正書換)、CVE-2025-34092(偽バイナリで暗号回避)はCVSS 9.3のクリティカル、CVE-2025-34091(DPAPIへのパディン…
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023