「Chrome」に新たなゼロデイ脆弱性、グーグルが修正–「Edge」にも影響

今回は「「Chrome」に新たなゼロデイ脆弱性、グーグルが修正–「Edge」にも影響」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleのブラウザー「Chrome」を使用しているなら、アップデートすべきだ。それも直ちに。

 Googleは米国時間5月15日、Windows、MacおよびLinux向けに「Chrome 125」をリリースしたことを正式発表した。このアップデートには、ゼロデイ脆弱性「CVE-2024-4947」など、セキュリティ脆弱性に対応する幅広いパッチが含まれている。ゼロデイ脆弱性は、ソフトウェアメーカーがまだパッチを適用していないため、悪意ある攻撃者がこれを知った場合、ユーザーを容易に標的にできるタイプのソフトウェア脆弱性だ。聞き覚えがあるとしたら、それはGoogleが5月9日に、これとは違うゼロデイ脆弱性を修正するために別のパッチをリリースしていたからだ。

 CVE-2024-4947は、JavaScriptエンジン「V8」における「型の混同(Type Confusion)」脆弱性だ。これはセキュリティ企業Kasperskyのセキュリティ研究者、Vasily Berdnikov氏とBoris Larin氏によって発見されたもので、ハッカーが個々のユーザーを標的にしてブラウザーをクラッシュさせることを可能にする恐れがある。また、データを危険にさらすコードの実行にも悪用可能だ。

 Googleは、CVE-2024-4947に関するいくつかの重要な詳細については今のところ一般公開せず、代わりに「大半のユーザーが修正版に更新するまで、脆弱性の詳細やリンクへのアクセスは制限される場合がある」との注をつけている。同社はまた「CVE-2024-4947のエクスプロイトがすでに存在していることを認識している」と付け加えているが、詳細を明らかにすることを控えている。

 だが、状況は悪化している。CVE-2024-4947は、GoogleのChromeに加えて、Chromeと同じ「Chromium」技術をベースにしているMicrosoftの「Edge」ブラウザーにも影響する。Microsoftは15日付の声明で、修正版に現在取り組んでいると述べ、Googleと同様の見解を発表した。

 Microsoftはホームページに次のように記載している。「最近のエクスプロイトがすでに存在していることを認識しており、セキュリティ修正の公開に向けて積極的に取り組んでいる」

 Edgeユーザーにできるのは、Microsoftができるだけ迅速にそのアップデートを公開してブラウザーにパッチを適用してくれるのをじっと待つことだけだ。だが、Chromeユーザーの場合は、ブラウザーを今すぐアップデートすべきだ。

 まずは、現在利用しているのがどのバージョンのChromeなのかを把握することが肝心だ。これを知るには、ブラウザーの「Google Chromeについて」オプションをクリックしよう。Windowsマシンの場合は、「設定」>「ヘルプ」>「Chromeについて」と選択すると確認できる。Macの場合はとても簡単で、画面最上部にあるメニューバーの「Chrome」という項目をクリックして「Google Chromeについて」を選択すればいい。

 このページを見ると、今利用しているのがどのバージョンのChromeなのかがわかり、最新バージョンでなければChrome 125が自動でダウンロードされる。その後は、「再起動」オプションを選択してブラウザーを再起動し、マシンに確実にパッチを適用するだけだ。

 Googleは、Chrome 125アップデートは「数日ないし数週間以内に」配布されると述べているが、筆者が複数のデバイスで使用しているChromeソフトウェアでは、このアップデートを入手できた。ゆえに、おそらくはこの記事を読んでいる読者のみなさんも、アップデートしてChromeに存在する最新の恐ろしい脆弱性から身を守ることが可能になっているはずだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LINE、AIによる電話で新型コロナ療養者の体調確認–自治体職員の負担軽減へ
IT関連
2021-02-09 06:22
理研と富士通、量子コンピュータの研究拠点を埼玉に開設 実用化に向け試作機など開発
企業・業界動向
2021-04-03 05:05
バカンとあいおいニッセイ同和損害保険が防災領域で提携、リアルタイム被害予測サイト「cmap」で避難所混雑情報を公開
パブリック / ダイバーシティ
2021-08-06 04:50
富士通、照合業務を効率化する食品卸売業向け新サービス–三菱食品で約800時間削減
IT関連
2022-12-03 07:40
横河電機とNTT Com、「共同利用型OTクラウドサービス」で製造管理パッケージを提供
IT関連
2023-11-18 03:12
スタートアップ育成のFounder InstituteがVCを育てる無料トレーニングプログラムVC Labを開始
VC / エンジェル
2021-02-08 22:27
ブレインパッド、「Slack AI」を全社導入–社内情報の可視化とコラボレーションを促進
IT関連
2024-10-05 23:46
「ドラえもんチャンネル」で「バイバイン」など無料配信 ステイホーム企画で
くらテク
2021-04-27 11:45
ウェザーニューズ、Snowflake経由でデータ提供
IT関連
2021-06-09 02:15
米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴
セキュリティ
2021-07-21 19:29
NGINX開発者のIgor Sysoev氏が引退を発表。F5とNGINXから退任
Nginx
2022-01-24 04:32
企業はプライバシー問題がブランドイメージに直結すると心得よ
IT関連
2022-06-10 03:03
TikTokが米国ユーザーの「顔写真や声紋」を含む生体情報の収集を表明
ネットサービス
2021-06-15 16:16
クリエイターの作品発表を支援するnoteと「バーチャルマーケット」のHIKKYが提携、VRクリエイターの創作環境作りを加速
VR / AR / MR
2021-07-21 17:37