Googleは重要な Chrome Web ブラウザのセキュリティ アップデート。 ゼロデイ欠陥 CVE-2024-4671これは、Chrome の Visuals コンポーネントにおける「解放後使用」の脆弱性です。
「Chrome のビジュアル コンポーネントとは何ですか?」と疑問に思われるかもしれません。 つまり、ブラウザでコンテンツをレンダリングして表示する部分です。 誰もがブラウザを使用してコンテンツを開くため、誰もが脆弱です。
また: 2024 年のベスト VPN サービス: 専門家によるテストとレビュー
具体的には、この脆弱性により、攻撃者は境界外のメモリアクセスを悪用できます。つまり、悪意のある Web ページのある Web サイトにアクセスすると、コンピューターが混乱する可能性があります。マシンが Linux、macOS、または Windows のどれを実行しているかは関係ありません。このセキュリティ ホールは、機会均等に問題を引き起こします。
匿名の研究者によって発見され、Google に直接報告された CVE-2024-4671 は、共通脆弱性スコアリング システム (CVSS) の評価が 8.8 であり、これは深刻な脆弱性であることを意味します。
もっとひどい状況になる可能性もあります。9.0 以上の評価は重大、つまり「今すぐ修正」が必要ですが、これは十分ひどい状況です。攻撃者はこの欠陥を利用してコンピューターからデータを読み取り、クラッシュを引き起こし、さらには PC を乗っ取ることもできます。つまり、これは悪いニュースです。
この脆弱性が本当に厄介なのは、現在悪用されているという点です。勧告では、CVE-2024-4671 の脆弱性が実際に存在していることを Google は認識していると述べられています。
保護を確実に受けるには、[設定]>[Chrome について]に移動して、Chrome が最新バージョンであることを確認してください。保護されている最新のバージョンは、Mac および Windows の場合は 124.0.6367.201/.202、Linux の場合は 124.0.6367.201 です。Extended Stable チャネルのユーザーには、今後数日以内に Mac および Windows 用のバージョン 124.0.6367.201 が提供されます。
Chrome本体に加えて、これは Microsoft Edgeにもセキュリティホールが存在5月10日のアップデートで修正されました。 勇敢な、 オペラ、 ヴィヴァルディ、または他のChromiumまたはChromeベースのウェブブラウザを使用している場合は、安全のためにできるだけ早く更新する必要があります。実質的に、この問題がない唯一のウェブブラウザは Firefox。
待つ必要はありません。安全を確保するには、Chrome をすぐに更新してください。
