- コピーしました
新たなセキュリティ脆弱性が発見されたため、Safari、Chrome、Firefox、Brave、Microsoft Edge、Tor、およびその他の特定のアプリにパッチを適用する必要があります。
クレジット: GaudiLab - Shutterstock
目次
現在、インターネットを閲覧するとハッキングの危険にさらされています。これは、インターネットが危険な場所だからというだけではありません。新たなセキュリティ脆弱性が発見され、悪意のある人物がコンピュータに侵入し、マルウェアをインストールしたり、データを盗んだり、さらにはマシンを乗っ取ったりする可能性があります。
Stack Diaryの報道によると、この問題はインターネットで広く使用されている画像コーデックであるWebPの脆弱性に起因しています。この脆弱性は「ヒープバッファオーバーフロー」に起因しており、簡単に言えば、悪意のある人物がコンピュータ上のデータを任意のデータで上書きできることを意味します。この脆弱性を悪用する悪意のあるWebP画像が作成され、ユーザーがその画像を閲覧すると、データのスクレイピング、コンピュータへのマルウェアのインストール、あるいはシステム全体の乗っ取りが行われる可能性があります。
このコーデックは非常に広く使用されているため、多くのプログラムが今回の発見の影響を受けます。Signalや1PasswordなどのElectronベースのアプリに加え、Affinity、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird、ffmpegなど、lbwebpライブラリを使用するアプリも影響を受けます。Stack Diaryは、Flutterで構築されたアプリに加えて、多数のAndroidアプリにも影響が出ることを確認しています。
あなたも気に入るかもしれない
しかし、この脆弱性の影響を受けるアプリの中で最も懸念されるのは、おそらくウェブブラウザでしょう。Safari、Chrome、Firefox、Brave、Microsoft Edge、さらにはTorを使用している場合、ブラウザはこのWebPの問題の危険にさらされています。
幸いなことに、これらの主要ブラウザはすべて、この脆弱性が発見されて以来、セキュリティパッチをリリースしています。例えばAppleは先週、現在サポートされているすべてのデバイス向けのセキュリティアップデートをリリースし、月曜日には旧型デバイス向けのセキュリティパッチもリリースしてこの問題を修正しました。Appleデバイスをお持ちで、まだ最新のソフトウェアアップデートにアップデートしていない方は、できるだけ早くアップデートしてください。
これまでのところどう思いますか?
他の主要ブラウザのソフトウェア バージョン番号は次のとおりです。
Chrome : 116.0.5846.187 (Mac および Linux)、116.0.5845.187/.188 (Windows)
Mozilla : Firefox 117.0.1、Firefox ESR 102.15.1、Firefox ESR 115.2.1
エッジ: 116.0.1938.81
ブレイブ:1.57.64
この記事で紹介した他のブラウザをご利用の場合は、できるだけ早くアップデートしてください。一部のブラウザは自動的にアップデートされますが、反映されるまでに時間がかかる場合があるため、手動でアップデートすることをお勧めします。たとえばChromeをアップデートするには、ウィンドウの右上にある3つの点をクリックし、「ヘルプ」>「Google Chromeについて」を選択して、Chromeに最新のアップデートの確認を許可します。準備ができたら、「再起動」をクリックしてインストールしてください。
さらに、アプリのソフトウェアアップデートがリリースされているかどうかを常に確認し、速やかにインストールしてください。1Password には現在パッチが提供されており、他のアプリにも順次パッチが提供される予定です。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
