Google の Chrome ブラウザを使用している場合は、すぐに更新してください。
グーグル 確認済み 今週、Windows、Mac、Linux向けにChrome 125をリリースしました。このアップデートには さまざまなパッチ CVE-2024-4947 と呼ばれるゼロデイ エクスプロイトを含むセキュリティ上の欠陥。 ゼロデイエクスプロイトはソフトウェアの脆弱性であり、悪意のある攻撃者がそれを知っている可能性があり、ソフトウェアメーカーがまだ欠陥にパッチを当てていないため、簡単にユーザーを標的にすることができます。 見覚えがあると思われる場合は、Google が先週、修正するための別のパッチをリリースしたためです。 別のゼロデイエクスプロイト。
また: Hackbat の紹介: オープンソースのより強力な Flipper Zero の代替品
CVE-2024-4947 は、「V8 の型の混乱」JavaScript を指します。 この欠陥は、セキュリティ会社カスペルスキーのセキュリティ研究者ヴァシリー・ベルドニコフ氏とボリス・ラリン氏によって発見されたもので、ハッカーが個々のユーザーを標的にしてブラウザをクラッシュさせる可能性がある。 データを危険にさらす可能性のあるコードの実行にも使用される可能性があります。
一方、Google は、この欠陥に関する貴重な詳細をいくつか公開し、「大多数のユーザーが修正プログラムで更新されるまで、バグの詳細とリンクへのアクセスは制限される可能性があります」と述べた。同社は、「CVE-2024-4947 のエクスプロイトが実際に存在していることを認識している」と付け加えたが、詳細の提供は控えた。
しかし、事態はさらに悪化している。この欠陥は、Google Chrome だけでなく、Chrome と同じ Chromium テクノロジをベースとする Microsoft の Edge ブラウザにも影響する。Microsoft は水曜日の声明で、修正に取り組んでいると述べ、Google の意見に同調した。
また: 2024 年のベスト VPN サービス: 専門家によるテストとレビュー
「マイクロソフトは、最近、悪質な攻撃が実際に行われていることを認識している」と同社は述べている。 書きました そのウェブサイトで。 「私たちはセキュリティ修正プログラムのリリースに積極的に取り組んでいます。」
Edge ユーザーができることは、Microsoft がそのアップデートをリリースし、できるだけ早くブラウザにパッチを適用するのを座って待つことだけです。 ただし、Chrome ユーザーの場合は、すぐにブラウザを更新する必要があります。
まず、どちらかを知ることが重要です。 現在実行している Chrome のバージョン。 それを確認するには、ブラウザで[Google Chrome について]オプションをクリックします。 Windows マシンでは、[設定]>[Google Chrome について]を選択して確認できます。 Mac では、画面上部の Chrome オプションをクリックして[Google Chrome について]を選択するだけで簡単です。
また: セキュリティ研究者らは、この恐ろしいエクスプロイトによりすべての VPN が役に立たなくなる可能性があると述べています
そこに到達すると、Google は実行中の Chrome のバージョンを通知し、最新バージョンでない場合は Chrome 125 を自動的にダウンロードします。そこから、「再起動」オプションを選択してブラウザを再起動し、マシンにパッチが適用されていることを確認します。
Google は、Chrome 125 アップデートは「今後数日/数週間で」展開される予定だと述べたが、私が複数のデバイスで実行していた Chrome ソフトウェアでは利用可能だった。したがって、アップデートして Chrome の最新の恐ろしい欠陥から身を守ることはおそらく問題ないだろう。