「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを

今回は「「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間5月9日、ウェブブラウザー「Chrome」の重要なセキュリティアップデートをリリースした。ゼロデイ脆弱性「CVE-2024-4671」は、Chromeの「Visuals」コンポーネントに存在する「解放後使用(UAF: use-after-free)」の脆弱性だ。

 「ChromeのVisualsコンポーネントとは?」と疑問に思うかもしれないが、簡単に言えば、Chromeでコンテンツのレンダリングや表示を担当するコンポーネントだ。誰もがブラウザーでコンテンツを開くのだから、すべてのユーザーがこの脆弱性の影響を受ける。

 具体的に説明すると、攻撃者はこの脆弱性を悪用して領域外(OOB)メモリーアクセスができる。もっと分かりやすく言えば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる、ということだ。マシンに搭載されているOSが「Linux」「macOS」「Windows」のどれであろうと関係ない。この脆弱性はどのOSにとっても等しくトラブルメーカーだ。

 匿名の研究者が発見してGoogleに直接報告されたCVE-2024-4671は、共通脆弱性評価システム(CVSS)のスコアが8.8で、重大な脆弱性だ。

 もっと悪質な脆弱性(CVSSの評価が9.0を超えると深刻度が「緊急」とされ、早急な修正が必要だ)にもなり得たが、今のままでも十分に悪質だ。攻撃者はこの脆弱性を突いて、コンピューターのデータを読み取ったり、クラッシュさせたり、場合によってはPCを乗っ取ったりすることもできる。要するに厄介な問題だ。

 CVE-2024-4671の嫌なところは、すでに悪用されている点だ。セキュリティアドバイザリには、CVE-2024-4671のエクスプロイトが存在することをGoogleは認識していると書かれている。

 確実に身を守るために、「設定」>「Chromeについて」と進んで、Chromeが最新バージョンであることを確認しよう。保護されている最新バージョンはMac版およびWindows版が「124.0.6367.201/.202」、Linux版が「124.0.6367.201」だ。「Extended Stable」チャンネルのユーザーには数日中にMac版およびWindows版の124.0.6367.201がリリースされる。

 のんびりしている場合ではない。安全でいるために、Chromeをすぐにアップデートしよう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リコー、IBMおよびキンドリルとシステムアウトソーシング契約を更改
IT関連
2022-07-07 07:29
量子コンピュータ活用、NECと東北大監修で外部エンジニアたちが速習 専門家が舌を巻く“猛者”も現る
PR
2021-01-22 10:37
マイクロソフト、攻撃者視点で展開するセキュリティサービスを説明
IT関連
2022-08-31 17:55
[速報]AWS、サーバレスアプリのビジュアル開発ツール「Application Composer」発表。AWS re:Invent 2022
AWS
2022-12-02 17:06
Linux界のリーダーらが「Flathub」のアプリストア構築に乗り出した理由
IT関連
2023-03-15 16:27
Facebookがオーストラリア政府と合意、ニュースコンテンツ共有の再開を発表
ネットサービス
2021-02-25 09:30
バイデン大統領、米経済の競争促進に関する大統領令 IT大手規制も
企業・業界動向
2021-07-13 05:43
AWS、コンテナにWebアプリを置くと簡単にデプロイが完了する「App Runner」リリース。オートスケール、ロードバランス、証明書の管理などすべておまかせ
AWS
2021-05-24 18:00
2023年に見込まれるテクノロジー投資増–けん引役はクラウド移行の根強い需要
IT関連
2022-12-09 18:04
パナソニック、エッジAIカメラ「Vieureka」の事業を法人化
IT関連
2022-06-09 11:02
日本企業も“SASE/ゼロトラスト”という方向に行かざるを得ない–クラウドフレア
IT関連
2021-06-18 02:09
Yahoo!ニュースの記事をユーザーが評価する新機能 PV以外の新たな評価軸に、配信料への反映も
ネットトピック
2021-06-18 13:13
三菱ガス化学と日立、半導体材料などの新素材開発をデジタル化
IT関連
2022-03-03 05:17
ファイル連携ミドルウェア「HULFT」がクラウドサービスに。iPaaSとして「HULFT Square」をセゾン情報システムズが提供開始
PaaS
2023-02-10 17:45