「Chrome」に深刻な脆弱性–修正のため早急にアップデートを

今回は「「Chrome」に深刻な脆弱性–修正のため早急にアップデートを」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 安心と安全を確保したい「Google Chrome」のユーザーは、最新版にアップグレードしたほうがいいだろう。Chromeがクラッシュしたり、さらにはシステムやデバイスがマルウェアに感染したりする恐れのある深刻な脆弱性がChromeにあり、その修正が最新版に含まれているからだ。

 Googleは米国時間3月19日、「Windows」と「macOS」向けに「Chrome 134.0.6998.117」と「Chrome 134.0.6998.118」、「Linux」向けに「Chrome 134.0.6998.117」を公開した。セキュリティ上の複数の問題を修正するこの最新版は、今後数日から数週間をかけて順次提供される。しかし、最も重要なのは深刻な脆弱性を修正するパッチだ。

 米国立標準技術研究所(NIST)の脆弱性データベースでは、「CVE-2025-2476」について、「134.0.6998.117よりも前のGoogle Chromeの『Lens』におけるUse After Freeによって、細工されたHTMLページで遠隔からヒープ破損を悪用される可能性があった」と説明されている。素人にもわかる言葉にするとどういうことなのだろうか。詳しく見ていこう。

 「Use After Free」(UAF)とは、メモリー破損の一種で、メモリーブロックを解放した後もプログラムがそのブロックを使用し続ける現象だ。「Google ChromeのLens」は、スマートフォンのカメラで捉えたものを検索して識別できる「Googleレンズ」を指す。

 「ヒープ破損」とは、メモリーのブロックに格納されているデータを何者かに悪用される可能性があることを意味する。ここで言う「細工されたHTMLページ」とは、悪意のある目的で設計されたウェブページのことだ。以上のことから、最新版ではないChromeは、破損されたメモリーを悪用してPCにマルウェアを感染させようとする攻撃者が作ったウェブページに対し、脆弱な状態にあるということになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
HRテックのGustoが研究開発税額控除サービスのArdiusを買収
HRテック
2021-06-22 21:28
中国のドライバーレス配達スタートアップWhale Dynamicが約3億円調達、米国市場を狙う
IT関連
2022-03-21 23:27
迫られる脱炭素対応、IT人材も強化 トヨタ株主総会
IT関連
2021-06-18 07:58
三井化学と日本IBM、労働災害の危険源をAIで抽出–大阪工場で稼動開始
IT関連
2021-07-13 14:30
インテル、欧州に大規模チップ工場新設へ–まずドイツから
IT関連
2022-03-17 23:24
GitHub、開発者体験について調査–集中して業務を行う時間の確保で生産性が50%向上
IT関連
2024-01-27 09:30
ストックホルムの成熟したスタートアップエコシステムについて8人の投資家に聞く(後編)
IT関連
2021-03-23 02:39
テンセントらに青少年モード搭載を迫る中国と回避する子供たち
IT関連
2021-08-10 09:15
WebAssemblyに対してクラウドサービスを抽象化、そのままAWSでもAzureでもGoogle Cloudでも実行可能にする「SpiderLightning」、Deis Labsが公開、標準化も推進
WebAssembly
2022-11-08 19:22
ルームクリップ、SaaS型製品データ基盤を導入–ECサイトの商品情報をAIで自動取得
IT関連
2022-07-29 23:05
パスワードマネージャの1Passwordがパスキーに正式対応を開始。パスキーの保存、管理、サインインに対応
FIDO/WebAuthn
2023-09-25 03:12
「スカパー!」アクセス集中でルヴァンカップ見られず 視聴料を返金
くらテク
2021-05-09 22:47
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
セキュリティ
2021-06-09 16:38
佐賀県鹿島市でカモ食害対策にドローン活用–NTT西らがICTで支援、追跡も
IT関連
2025-03-05 02:33