「Chrome」に新たなゼロデイ脆弱性、グーグルが修正–「Edge」にも影響

今回は「「Chrome」に新たなゼロデイ脆弱性、グーグルが修正–「Edge」にも影響」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleのブラウザー「Chrome」を使用しているなら、アップデートすべきだ。それも直ちに。

 Googleは米国時間5月15日、Windows、MacおよびLinux向けに「Chrome 125」をリリースしたことを正式発表した。このアップデートには、ゼロデイ脆弱性「CVE-2024-4947」など、セキュリティ脆弱性に対応する幅広いパッチが含まれている。ゼロデイ脆弱性は、ソフトウェアメーカーがまだパッチを適用していないため、悪意ある攻撃者がこれを知った場合、ユーザーを容易に標的にできるタイプのソフトウェア脆弱性だ。聞き覚えがあるとしたら、それはGoogleが5月9日に、これとは違うゼロデイ脆弱性を修正するために別のパッチをリリースしていたからだ。

 CVE-2024-4947は、JavaScriptエンジン「V8」における「型の混同(Type Confusion)」脆弱性だ。これはセキュリティ企業Kasperskyのセキュリティ研究者、Vasily Berdnikov氏とBoris Larin氏によって発見されたもので、ハッカーが個々のユーザーを標的にしてブラウザーをクラッシュさせることを可能にする恐れがある。また、データを危険にさらすコードの実行にも悪用可能だ。

 Googleは、CVE-2024-4947に関するいくつかの重要な詳細については今のところ一般公開せず、代わりに「大半のユーザーが修正版に更新するまで、脆弱性の詳細やリンクへのアクセスは制限される場合がある」との注をつけている。同社はまた「CVE-2024-4947のエクスプロイトがすでに存在していることを認識している」と付け加えているが、詳細を明らかにすることを控えている。

 だが、状況は悪化している。CVE-2024-4947は、GoogleのChromeに加えて、Chromeと同じ「Chromium」技術をベースにしているMicrosoftの「Edge」ブラウザーにも影響する。Microsoftは15日付の声明で、修正版に現在取り組んでいると述べ、Googleと同様の見解を発表した。

 Microsoftはホームページに次のように記載している。「最近のエクスプロイトがすでに存在していることを認識しており、セキュリティ修正の公開に向けて積極的に取り組んでいる」

 Edgeユーザーにできるのは、Microsoftができるだけ迅速にそのアップデートを公開してブラウザーにパッチを適用してくれるのをじっと待つことだけだ。だが、Chromeユーザーの場合は、ブラウザーを今すぐアップデートすべきだ。

 まずは、現在利用しているのがどのバージョンのChromeなのかを把握することが肝心だ。これを知るには、ブラウザーの「Google Chromeについて」オプションをクリックしよう。Windowsマシンの場合は、「設定」>「ヘルプ」>「Chromeについて」と選択すると確認できる。Macの場合はとても簡単で、画面最上部にあるメニューバーの「Chrome」という項目をクリックして「Google Chromeについて」を選択すればいい。

 このページを見ると、今利用しているのがどのバージョンのChromeなのかがわかり、最新バージョンでなければChrome 125が自動でダウンロードされる。その後は、「再起動」オプションを選択してブラウザーを再起動し、マシンに確実にパッチを適用するだけだ。

 Googleは、Chrome 125アップデートは「数日ないし数週間以内に」配布されると述べているが、筆者が複数のデバイスで使用しているChromeソフトウェアでは、このアップデートを入手できた。ゆえに、おそらくはこの記事を読んでいる読者のみなさんも、アップデートしてChromeに存在する最新の恐ろしい脆弱性から身を守ることが可能になっているはずだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
通信衛星オペレーターの英OneWebがソフトバンクなどから約1450億円調達
宇宙
2021-01-19 19:26
インテル、ゲルシンガー氏がCEOに正式に就任–「イノベーションの源泉に」
IT関連
2021-02-17 09:42
東大とマイクロソフト、基本合意書を締結–GXやAI研究の推進で連携
IT関連
2023-09-02 04:40
ロシア、アップルとグーグルに対し「野党支援アプリの削除か刑務所送り」と脅迫との報道―2021年秋から抑圧の下地作り
IT関連
2022-03-15 07:16
「食べチョク」ユーザーが50万人を突破し、国内産直通販サイト2年連続の6冠を達成
フードテック
2021-05-13 22:14
HashiCorp Vaultもフォークへ、「OpenBao」がLinux Foundation傘下で進行中
HashiCorp
2023-12-19 11:47
Epic Games、ソニーなどから10億ドルの資金調達 クリエイター支援に活用
企業・業界動向
2021-04-15 22:42
海外渡航者向けの「ワクチンパスポート」発行スタート 当面は書面、デジタル化も検討
社会とIT
2021-07-27 18:45
広島の老舗スーパー事業者フレスタ、ネットスーパーのシステム全面刷新
IT関連
2024-04-11 11:03
Twitter APIに不具合か ふせったーなど複数サービスでログインやシェアできない状態に【復旧済み】
ネットトピック
2021-08-18 07:17
リモートワークでの情報漏えいを防ぐ–企業と従業員が取るべき4つの対策
IT関連
2023-04-20 15:29
フレッシュネス、シフト管理ツール「らくしふ」導入で人件費の超過を防止
IT関連
2024-08-17 01:13
日本では多くの銀行がKYCへの対応に課題–Fenergo調査
IT関連
2023-05-18 05:56
政府が進める「能動的サイバー防御」で「攻撃元の特定」は本当にできるのか
IT関連
2024-06-07 23:41