「Chrome」に深刻な脆弱性–修正のため早急にアップデートを
今回は「「Chrome」に深刻な脆弱性–修正のため早急にアップデートを」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
安心と安全を確保したい「Google Chrome」のユーザーは、最新版にアップグレードしたほうがいいだろう。Chromeがクラッシュしたり、さらにはシステムやデバイスがマルウェアに感染したりする恐れのある深刻な脆弱性がChromeにあり、その修正が最新版に含まれているからだ。
Googleは米国時間3月19日、「Windows」と「macOS」向けに「Chrome 134.0.6998.117」と「Chrome 134.0.6998.118」、「Linux」向けに「Chrome 134.0.6998.117」を公開した。セキュリティ上の複数の問題を修正するこの最新版は、今後数日から数週間をかけて順次提供される。しかし、最も重要なのは深刻な脆弱性を修正するパッチだ。
米国立標準技術研究所(NIST)の脆弱性データベースでは、「CVE-2025-2476」について、「134.0.6998.117よりも前のGoogle Chromeの『Lens』におけるUse After Freeによって、細工されたHTMLページで遠隔からヒープ破損を悪用される可能性があった」と説明されている。素人にもわかる言葉にするとどういうことなのだろうか。詳しく見ていこう。
「Use After Free」(UAF)とは、メモリー破損の一種で、メモリーブロックを解放した後もプログラムがそのブロックを使用し続ける現象だ。「Google ChromeのLens」は、スマートフォンのカメラで捉えたものを検索して識別できる「Googleレンズ」を指す。
「ヒープ破損」とは、メモリーのブロックに格納されているデータを何者かに悪用される可能性があることを意味する。ここで言う「細工されたHTMLページ」とは、悪意のある目的で設計されたウェブページのことだ。以上のことから、最新版ではないChromeは、破損されたメモリーを悪用してPCにマルウェアを感染させようとする攻撃者が作ったウェブページに対し、脆弱な状態にあるということになる。