「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを

今回は「「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間5月9日、ウェブブラウザー「Chrome」の重要なセキュリティアップデートをリリースした。ゼロデイ脆弱性「CVE-2024-4671」は、Chromeの「Visuals」コンポーネントに存在する「解放後使用(UAF: use-after-free)」の脆弱性だ。

 「ChromeのVisualsコンポーネントとは?」と疑問に思うかもしれないが、簡単に言えば、Chromeでコンテンツのレンダリングや表示を担当するコンポーネントだ。誰もがブラウザーでコンテンツを開くのだから、すべてのユーザーがこの脆弱性の影響を受ける。

 具体的に説明すると、攻撃者はこの脆弱性を悪用して領域外(OOB)メモリーアクセスができる。もっと分かりやすく言えば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる、ということだ。マシンに搭載されているOSが「Linux」「macOS」「Windows」のどれであろうと関係ない。この脆弱性はどのOSにとっても等しくトラブルメーカーだ。

 匿名の研究者が発見してGoogleに直接報告されたCVE-2024-4671は、共通脆弱性評価システム(CVSS)のスコアが8.8で、重大な脆弱性だ。

 もっと悪質な脆弱性(CVSSの評価が9.0を超えると深刻度が「緊急」とされ、早急な修正が必要だ)にもなり得たが、今のままでも十分に悪質だ。攻撃者はこの脆弱性を突いて、コンピューターのデータを読み取ったり、クラッシュさせたり、場合によってはPCを乗っ取ったりすることもできる。要するに厄介な問題だ。

 CVE-2024-4671の嫌なところは、すでに悪用されている点だ。セキュリティアドバイザリには、CVE-2024-4671のエクスプロイトが存在することをGoogleは認識していると書かれている。

 確実に身を守るために、「設定」>「Chromeについて」と進んで、Chromeが最新バージョンであることを確認しよう。保護されている最新バージョンはMac版およびWindows版が「124.0.6367.201/.202」、Linux版が「124.0.6367.201」だ。「Extended Stable」チャンネルのユーザーには数日中にMac版およびWindows版の124.0.6367.201がリリースされる。

 のんびりしている場合ではない。安全でいるために、Chromeをすぐにアップデートしよう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
まだまだ有効なダイレクトメールをデジタルで効果的に管理するLobが50億円を調達
その他
2021-02-28 22:30
Switch版「Apex Legends」は3月10日配信 パッケージ版は18日発売
くらテク
2021-02-04 04:39
街中でETCが使える「ETCX」始動、駐車場やドライブスルーなどでクルマに乗ったままキャッシュレス決済
フィンテック
2021-04-29 22:20
企業規模の違いで懸念される「働き方改革の格差」とは
IT関連
2022-03-25 12:14
NVIDIA、HBM3eメモリー搭載の次世代「GH200 Grace Hopper」を発表
IT関連
2023-08-10 08:23
楽天モバイル、オラクルのポリシーと課金ソリューション導入–5Gサービスの加速へ
IT関連
2023-07-29 14:27
アプリコットベンチャーズとTLM、総額30億円を目標とした新ファンド「mint」設立
VC / エンジェル
2021-05-27 07:59
LINE PayでVisaタッチ決済可能に、「Google Pay」対応でLINEアプリの起動不要
フィンテック
2021-02-05 10:45
生成型AIの悪用で高度化するサイバー攻撃–グーグルの最新レポート
IT関連
2023-11-14 06:33
米当局、企業合併の指針を改定へ–IT大手の買収にも影響
IT関連
2022-01-21 21:27
新宿の巨大猫、制作元がメイキング画像を公開 「どの角度なら立体的?」を3DCGで検証
ネットトピック
2021-07-21 23:52
欧州司法裁判所で異議申立てされた「オーウェル的」AIうそ発見器プロジェクト
パブリック / ダイバーシティ
2021-03-02 00:07
Box、電子署名のSignRequest買収を発表–「Box Sign」を今夏リリースへ
IT関連
2021-02-05 17:42
企業ITの伝統的手法から脱却せよ! 情シスの在り方を変える「モダンIT」化のメリット
PR
2021-07-27 20:07