「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを

今回は「「Chrome」に重大なゼロデイ脆弱性–今すぐアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間5月9日、ウェブブラウザー「Chrome」の重要なセキュリティアップデートをリリースした。ゼロデイ脆弱性「CVE-2024-4671」は、Chromeの「Visuals」コンポーネントに存在する「解放後使用(UAF: use-after-free)」の脆弱性だ。

 「ChromeのVisualsコンポーネントとは?」と疑問に思うかもしれないが、簡単に言えば、Chromeでコンテンツのレンダリングや表示を担当するコンポーネントだ。誰もがブラウザーでコンテンツを開くのだから、すべてのユーザーがこの脆弱性の影響を受ける。

 具体的に説明すると、攻撃者はこの脆弱性を悪用して領域外(OOB)メモリーアクセスができる。もっと分かりやすく言えば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる、ということだ。マシンに搭載されているOSが「Linux」「macOS」「Windows」のどれであろうと関係ない。この脆弱性はどのOSにとっても等しくトラブルメーカーだ。

 匿名の研究者が発見してGoogleに直接報告されたCVE-2024-4671は、共通脆弱性評価システム(CVSS)のスコアが8.8で、重大な脆弱性だ。

 もっと悪質な脆弱性(CVSSの評価が9.0を超えると深刻度が「緊急」とされ、早急な修正が必要だ)にもなり得たが、今のままでも十分に悪質だ。攻撃者はこの脆弱性を突いて、コンピューターのデータを読み取ったり、クラッシュさせたり、場合によってはPCを乗っ取ったりすることもできる。要するに厄介な問題だ。

 CVE-2024-4671の嫌なところは、すでに悪用されている点だ。セキュリティアドバイザリには、CVE-2024-4671のエクスプロイトが存在することをGoogleは認識していると書かれている。

 確実に身を守るために、「設定」>「Chromeについて」と進んで、Chromeが最新バージョンであることを確認しよう。保護されている最新バージョンはMac版およびWindows版が「124.0.6367.201/.202」、Linux版が「124.0.6367.201」だ。「Extended Stable」チャンネルのユーザーには数日中にMac版およびWindows版の124.0.6367.201がリリースされる。

 のんびりしている場合ではない。安全でいるために、Chromeをすぐにアップデートしよう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リモートワークの採用面接にディープフェイクを悪用する事例–FBIが警告
IT関連
2022-07-06 19:44
三菱UFJニコス、クレジットカードの不正使用検知にAI導入–不正使用抑止の精度向上
IT関連
2023-02-10 03:40
B2B向けD2Cソリューション「BRANDIT」でファッション業界のDXを推進するBranditが2億円調達
ネットサービス
2021-04-13 02:25
次世代の育成や“Re-Skill”に注力–サービスナウ、2021年のビジネス戦略を語る
IT関連
2021-02-26 03:18
宇宙実験・製造を可能とする日本初の宇宙環境利用プラットフォームを開発する「ElevationSpace」が3000万円を調達
宇宙
2021-07-17 09:06
アスクルとソフトバンク、中小企業のDXを支援–相談からITツール選定までトータルサポート
IT関連
2022-11-02 13:21
「Windows 10」新プレビュー、タッチキーボードを改善
IT関連
2021-01-29 01:21
パーソル、グループ経費管理基盤として「SAP Concur」を採用–全従業員の働き方改革を推進
IT関連
2023-03-24 20:48
米Boston Dynamicsが韓国Hyundaiの傘下に SBG、保有株式の8割を売却
企業・業界動向
2021-06-22 10:04
PayPay銀行のVisaデビット、Fitbit Payに対応
最近の注目ニュース
2021-04-23 01:40
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに
オープンソース
2022-02-14 05:03
Ruby 3.2プレビュー2がリリース。WebAssembly版Ruby、ARM64版YJITなど対応
Ruby
2022-09-14 16:25
現場社員の「言っても変わらない」解消がEX/CX向上の鍵–クアルトリクス
IT関連
2024-03-08 15:54
安川電機、AIを活用した生産スケジューラを導入–属人化によるリスク解消
IT関連
2022-08-27 22:13