すぐにアップデートを!Google Chrome にゼロデイ脆弱性

お疲れ様です。satimoです。

お知らせ記事になります。

私も愛用しているGoogleChromeで脆弱性が検出されました。

脆弱性が検出されること自体はよくありますが、今回検出された脆弱性の深刻度は4段階中上から2番目の“High”に位置付けられています。

ご利用中の方は早めのアップデートを!!

 米Googleは2月4日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v88.0.4324.150を公開した。本バージョンでは、スクリプトエンジン「V8」におけるヒープバッファーオーバーフローの脆弱性(CVE-2021-21148)が対処されている。

 本脆弱性の深刻度は、同社基準で4段階中上から2番目の“High”。アップデートが行き渡るまで詳細は伏せられているが、すでに悪用の報告があるとのこと。できるだけ早い対応が必要だ。

 米ZDNetの報道によると、本脆弱性は北朝鮮のハッキンググループにより悪用された可能性もあるという。この攻撃では脆弱性の調査を行うプロのセキュリティ研究者が標的になり、調査に協力するとして提供された「Visual Studio」プロジェクトを介してバックドアが仕掛けられた。未知の「Google Chrome」脆弱性が組み合わされていたこともあり、OSやWebブラウザーの最新パッチを当てた状態にもかかわらず攻撃が成功してしまったようだ。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。手動でアップデートする場合は、画面右上のボタン(縦に点が3つ並んだアイコン)から[ヘルプ]-[Google Chrome について]画面(chrome://settings/help)を開くとよい。

Yahoo!ニュース

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA