「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを

今回は「「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間5月9日、ウェブブラウザー「Chrome」の重要なセキュリティアップデートをリリースした。ゼロデイ脆弱性「CVE-2024-4671」は、Chromeの「Visuals」コンポーネントに存在する「解放後使用(UAF: use-after-free)」の脆弱性だ。

 「ChromeのVisualsコンポーネントとは?」と疑問に思うかもしれないが、簡単に言えば、Chromeでコンテンツのレンダリングや表示を担当するコンポーネントだ。誰もがブラウザーでコンテンツを開くのだから、すべてのユーザーがこの脆弱性の影響を受ける。

 具体的に説明すると、攻撃者はこの脆弱性を悪用して領域外(OOB)メモリーアクセスができる。もっと分かりやすく言えば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる、ということだ。マシンに搭載されているOSが「Linux」「macOS」「Windows」のどれであろうと関係ない。この脆弱性はどのOSにとっても等しくトラブルメーカーだ。

 匿名の研究者が発見してGoogleに直接報告されたCVE-2024-4671は、共通脆弱性評価システム(CVSS)のスコアが8.8で、重大な脆弱性だ。

 もっと悪質な脆弱性(CVSSの評価が9.0を超えると深刻度が「緊急」とされ、早急な修正が必要だ)にもなり得たが、今のままでも十分に悪質だ。攻撃者はこの脆弱性を突いて、コンピューターのデータを読み取ったり、クラッシュさせたり、場合によってはPCを乗っ取ったりすることもできる。要するに厄介な問題だ。

 CVE-2024-4671の嫌なところは、すでに悪用されている点だ。セキュリティアドバイザリには、CVE-2024-4671のエクスプロイトが存在することをGoogleは認識していると書かれている。

 確実に身を守るために、「設定」>「Chromeについて」と進んで、Chromeが最新バージョンであることを確認しよう。保護されている最新バージョンはMac版およびWindows版が「124.0.6367.201/.202」、Linux版が「124.0.6367.201」だ。「Extended Stable」チャンネルのユーザーには数日中にMac版およびWindows版の124.0.6367.201がリリースされる。

 のんびりしている場合ではない。安全でいるために、Chromeをすぐにアップデートしよう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、チェコ気象庁からベクトル型スーパーコンピューター受注–気象災害の軽減へ
IT関連
2021-02-16 17:04
「MicroStrategy ONE」はシンプルさを追求した分析基盤–米本社トップが製品アピール
IT関連
2023-02-17 13:38
ソフトバンク、人工衛星で宇宙・成層圏から通信ネットワーク展開へ 米スタートアップと協業
企業・業界動向
2021-06-10 04:20
ストレージもサステナビリティーに貢献する–ピュア・ストレージのCEOが来日会見
IT関連
2022-08-27 05:59
グーグル、「""」を使った完全一致検索の結果表示を改善
IT関連
2022-08-09 11:06
貯金箱はもういらない、Till Financialの子ども用出費管理アプリがメリンダ・ゲイツ氏の支援を獲得
フィンテック
2021-04-24 22:30
日本企業の70%が持続可能性と収益性の同時実現は困難と回答–SAP調査
IT関連
2022-11-10 02:00
NVIDIAが目指す「AI-on-5G」のロードマップ
IT関連
2021-07-05 00:50
日立とハピネスプラネット、チーム自動作成機能で社内コミュニケーションを改善
IT関連
2022-08-11 05:27
ドーモ、「Domo.AI」など事業戦略を発表–ソニー銀行は組織全体で活用
IT関連
2023-09-23 18:18
ウィズセキュア、2024年のサイバーセキュリティ動向予測を発表
IT関連
2023-12-23 09:11
アマゾンがAWSの宇宙スタートアップアクセラレーターでSeraphimと提携
宇宙
2021-04-01 04:19
開発者はコーディングよりもビルドとテストの待ち時間が長く、チームの協力でコード作成が高速に。すでに92%がAIを仕事に活用。GitHubによる米国の開発者500人の調査
CI/CD
2023-06-16 10:40
CTC新社長が語る「DX事業を推進する伊藤忠グループでの役割」とは
IT関連
2024-06-15 03:10