「Chrome」に深刻な脆弱性–修正のため早急にアップデートを

今回は「「Chrome」に深刻な脆弱性–修正のため早急にアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 安心と安全を確保したい「Google Chrome」のユーザーは、最新版にアップグレードしたほうがいいだろう。Chromeがクラッシュしたり、さらにはシステムやデバイスがマルウェアに感染したりする恐れのある深刻な脆弱性がChromeにあり、その修正が最新版に含まれているからだ。

 Googleは米国時間3月19日、「Windows」と「macOS」向けに「Chrome 134.0.6998.117」と「Chrome 134.0.6998.118」、「Linux」向けに「Chrome 134.0.6998.117」を公開した。セキュリティ上の複数の問題を修正するこの最新版は、今後数日から数週間をかけて順次提供される。しかし、最も重要なのは深刻な脆弱性を修正するパッチだ。

 米国立標準技術研究所(NIST)の脆弱性データベースでは、「CVE-2025-2476」について、「134.0.6998.117よりも前のGoogle Chromeの『Lens』におけるUse After Freeによって、細工されたHTMLページで遠隔からヒープ破損を悪用される可能性があった」と説明されている。素人にもわかる言葉にするとどういうことなのだろうか。詳しく見ていこう。

 「Use After Free」(UAF)とは、メモリー破損の一種で、メモリーブロックを解放した後もプログラムがそのブロックを使用し続ける現象だ。「Google ChromeのLens」は、スマートフォンのカメラで捉えたものを検索して識別できる「Googleレンズ」を指す。

 「ヒープ破損」とは、メモリーのブロックに格納されているデータを何者かに悪用される可能性があることを意味する。ここで言う「細工されたHTMLページ」とは、悪意のある目的で設計されたウェブページのことだ。以上のことから、最新版ではないChromeは、破損されたメモリーを悪用してPCにマルウェアを感染させようとする攻撃者が作ったウェブページに対し、脆弱な状態にあるということになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スマート配電盤のSpanがAmazon Alexaと統合、家庭内の電気系統が音声操作で制御・監視可能に
ハードウェア
2021-01-29 17:34
最近の企業買収に見られる「少額の投資で速やかに自社製品の拡張を図る」3つの例
ソフトウェア
2021-02-15 05:20
まだまだ続く日本の働き方改革。リモートの現実とこれから。
オンラインカジノ
2021-07-12 11:19
アプリで集めたデータで「生物予報」という新たな社会インフラを、京大発の「バイオーム」が描く未来
EnviroTech
2021-06-30 06:41
Classiとトモノカイ、高校で必修化「探究」の指導と評価をオンラインツールで支援
IT関連
2022-09-01 20:01
情シス子会社と親会社の課題–上位は人材不足や新技術への対応
IT関連
2023-07-08 01:20
大林組ら「リアルハプティクス」応用しトンネル発破–遠隔から安全作業
IT関連
2024-12-04 01:24
今すべき大切なことを見極め、実現を加速する年に–アバナード・鈴木代表
IT関連
2023-01-13 01:56
日本オラクル、「Red Hat Enterprise Linux on OCI」を発表–OCI上のRHELを共同サポート
IT関連
2023-02-04 10:12
ポケモンGOで「ヤドン祭」始まる “ガラルヤドラン”への進化はちょっと特殊
くらテク
2021-06-10 15:17
京急電鉄、乗務員800人に配布していた1000ページ超の規程集を電子化
IT関連
2023-12-21 14:11
機械学習で事業価値を実際に引き出すには
IT関連
2023-01-20 18:54
知名度は低いが魅力的なウェブブラウザー5選
IT関連
2024-11-10 02:32
脅威と実態不明なデータで増大するリスク–データ保護とセキュリティ対策を統合すべき理由
IT関連
2022-04-15 19:20