- コピーしました
Google は最新の Chrome アップデートで 38 件のセキュリティ脆弱性を修正しましたが、そのうちの 1 つは対処が特に重要です。
クレジット: monticello/Shutterstock
目次
Google Chrome または Chromium ベースの Web ブラウザを使用している場合は、できるだけ早く更新する必要があります。
GoogleのChrome最新アップデート、バージョン128.0.6613.84/.85(Windows/Mac)および128.0.6613.84(Linux)には、38件のセキュリティ脆弱性に対するパッチが含まれています。そのうち8件はGoogleが深刻度「高」と評価しています。Googleは最新のChromeリリースブログ記事でこれらのパッチの詳細を公開し、各脆弱性の種類、深刻度、報奨金(脆弱性を発見した研究者に支払われる報奨金)、そして脆弱性の報告者を明記しています。
これらの脆弱性をすべて修正することは重要ですが、特に重要な脆弱性が 1 つあります。このゼロデイ脆弱性は CVE-2024-7971 として追跡されており、Chrome の V8 JavaScript エンジンに影響を与える型の混乱の脆弱性です。型の混乱は、プログラムがオブジェクトの型を事前に確認せずに処理するときに発生します。その型が互換性がないか正しくない場合、悪意のある攻撃者が悪用できる脆弱性が生じる可能性があります。
あなたも気に入るかもしれない
CVE-2024-7971 もまさにその例です。Google はブログ投稿で、この脆弱性を悪用するエクスプロイトが実際に存在することを認識していることを確認しました。つまり、どこかの誰かがそのエクスプロイトの利用方法を知っているということです。さらに悪いことに、この脆弱性は攻撃者がブラウザに物理的にアクセスすることなく悪用できます。リモートハッカーが悪用できたのです。ハッカーがこのエクスプロイトの存在を知りながら、あなたの Chrome ブラウザに狙いを定める可能性は低いかもしれませんが、ゼロではありません。なぜリスクを冒す必要があるのでしょうか?
Hacker Newsによると、これはGoogleが今年対処した9件目のゼロデイ脆弱性であり、V8 JavaScriptエンジンに影響を与える型混乱の問題としては3件目となる。興味深いことに、このバグを報告したのはMicrosoft Security Response Centerであり、報告により11,000ドルの報酬を得た。
これまでのところどう思いますか?
残りの37件の脆弱性はゼロデイ脆弱性ではないため、現時点では有効なエクスプロイトは確認されていませんが、それでも早急にパッチを適用することが重要です。これらの欠陥が公になった今、悪意のある攻撃者がその悪用方法を見つけるのは時間の問題です。ブラウザを更新していない場合、これらの潜在的なエクスプロイトに対して脆弱な状態に置かれます。
この脆弱性からブラウザを保護するために更新してください
前述の通り、このバグはChromeだけでなく、オープンソースプラットフォームChromiumをベースに構築されたすべてのブラウザに影響します。Chromeはもちろんのこと、Microsoft Edge、Opera、Brave、Vivaldiも対象となります。これらのブラウザをご利用の方は、できるだけ早くアップデートしてください。
Chromeを更新するには、ウィンドウの右上にある3つの点をタップし、「ヘルプ」>「Google Chromeについて」に進みます。Chromeが新しいアップデートを検索します。利用可能なアップデートがある場合は、 「再起動」をクリックしてブラウザにパッチをインストールできます。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
