BeamNG.driveの悪意のあるModが6年前のChromiumの脆弱性を悪用
2025-05-01
BeamNG.driveをプレイ中に、作者はウイルス対策ソフトのアラートをトリガーした悪意のあるMod「American Road」を発見しました。分析の結果、6年前のChromium Embedded Frameworkの脆弱性(CVE-2019-5825)を利用した、難読化されたJavaScriptとシェルコードが明らかになりました。この脆弱性により、Modはメモリにシェルコードを注入し、パスワードと個人情報を盗むDLLをダウンロードして実行することができました。悪意のあるコードはPatreonのバナーとして偽装されていました。感染したModは公式リポジトリから削除され、作成者のアカウントは停止されました。ユーザーはModを削除し、システムをスキャンすることが推奨されます。
続きを読む
ゲーム
Chromiumの脆弱性