「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを

今回は「「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間5月9日、ウェブブラウザー「Chrome」の重要なセキュリティアップデートをリリースした。ゼロデイ脆弱性「CVE-2024-4671」は、Chromeの「Visuals」コンポーネントに存在する「解放後使用(UAF: use-after-free)」の脆弱性だ。

 「ChromeのVisualsコンポーネントとは?」と疑問に思うかもしれないが、簡単に言えば、Chromeでコンテンツのレンダリングや表示を担当するコンポーネントだ。誰もがブラウザーでコンテンツを開くのだから、すべてのユーザーがこの脆弱性の影響を受ける。

 具体的に説明すると、攻撃者はこの脆弱性を悪用して領域外(OOB)メモリーアクセスができる。もっと分かりやすく言えば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる、ということだ。マシンに搭載されているOSが「Linux」「macOS」「Windows」のどれであろうと関係ない。この脆弱性はどのOSにとっても等しくトラブルメーカーだ。

 匿名の研究者が発見してGoogleに直接報告されたCVE-2024-4671は、共通脆弱性評価システム(CVSS)のスコアが8.8で、重大な脆弱性だ。

 もっと悪質な脆弱性(CVSSの評価が9.0を超えると深刻度が「緊急」とされ、早急な修正が必要だ)にもなり得たが、今のままでも十分に悪質だ。攻撃者はこの脆弱性を突いて、コンピューターのデータを読み取ったり、クラッシュさせたり、場合によってはPCを乗っ取ったりすることもできる。要するに厄介な問題だ。

 CVE-2024-4671の嫌なところは、すでに悪用されている点だ。セキュリティアドバイザリには、CVE-2024-4671のエクスプロイトが存在することをGoogleは認識していると書かれている。

 確実に身を守るために、「設定」>「Chromeについて」と進んで、Chromeが最新バージョンであることを確認しよう。保護されている最新バージョンはMac版およびWindows版が「124.0.6367.201/.202」、Linux版が「124.0.6367.201」だ。「Extended Stable」チャンネルのユーザーには数日中にMac版およびWindows版の124.0.6367.201がリリースされる。

 のんびりしている場合ではない。安全でいるために、Chromeをすぐにアップデートしよう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
フラグシップ並みスペックで5万円強の「Pixel 5a(5G)」は買いか? :Googleさん(1/4 ページ)
くらテク
2021-08-19 23:38
レッドブルF1に聞く、レースとビジネスにおけるクラウドの使い方
IT関連
2022-09-30 14:57
コニカミノルタジャパンがタレントマネジメントの先に見る会社のあり方
IT関連
2022-07-13 03:05
製造業のAI利用が加速–Google Cloud調査
IT関連
2021-06-16 23:30
Uberがコロナ収束後のドライバー不足対策で総額約274億円の報奨金を用意
シェアリングエコノミー
2021-04-09 11:31
DXの要である自動化–ビジネス部門も率先して取り組めるようになるには
IT関連
2022-05-12 21:34
サイバーセキュリティに対するCISOの自信が高まる–プルーフポイント調査
IT関連
2024-06-13 03:54
UCカードの案内かたるフィッシングメールに注意 偽の本人確認でクレカ情報など窃取
セキュリティ
2021-01-17 18:30
Google CloudとStack Overflowが提携–AI機能で技術知識共有サイトを強化
IT関連
2024-03-05 21:38
Tenable、「Tenable One」を提供開始–攻撃経路の検出と効率的なリスク管理を支援
IT関連
2022-10-15 16:59
JAフルーツ山梨、農作物の盗難対策の実証実験にクラウドカメラサービスを活用
IT関連
2022-07-09 17:01
グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供
IT関連
2021-01-28 00:55
Appleのティム・クックCEO、東日本大震災から10年でコメント
IT関連
2021-03-12 04:45
東芝、GXやエネルギー分野DXのテクノロジーを示す–電力インフラ実績をベースに
IT関連
2024-02-17 00:08