コンピューター、スマートフォン、その他の接続されたデバイスに最新のアップデートをインストールすることを常にお勧めします。これらの更新には、まったく新しい機能が含まれる場合もありますが、より重要なのは、多くの場合、セキュリティのアップグレードやエクスプロイトの修正が含まれることです。
好例: Google Chrome の最新アップデートである Chrome 125 には、驚くべき機能が搭載されています。九セキュリティ脆弱性パッチ。
そのため、必ず Chrome Web ブラウザを開いて、[更新] ボタンをクリックするか、右上の 3 点メニューをクリックして、[ヘルプ]、[Google Chrome について] の順に移動して更新を確認し、最新の更新をインストールしてください。
このアップデートの重要性を強調するために、これらのセキュリティ脆弱性の 1 つをさらに詳しく見てみましょう。これは、先月だけで Chrome で見つかった 3 番目のゼロデイ脆弱性です。
Chrome のゼロデイ脆弱性
セキュリティ問題に関しては、Google Chrome にとって良い月ではありませんでした。
マッシュ可能な光の速度
この人気のある Web ブラウザには世界中で 20 億人以上のユーザーがいます。これは、少なくとも多くの人がこれらの脆弱性の影響を受ける可能性があることを意味します。
ゼロデイ脆弱性は、被害者を攻撃するために悪意のある者によって武器化されたエクスプロイトが現在確認されていることを意味するため、これらすべてのセキュリティ脅威の中で最も懸念されるものです。
Googleは5月15日、「CVE-2024-4947のエクスプロイトが世に出回っている」と警告した。 「V8 の型混乱」として知られるこの欠陥により、リモートの攻撃者がエラーを悪用し、HTML ページ経由で独自のコードを実行して、ブラウザまたはシステム全体を不安定にすることができます。
このゼロデイエクスプロイトは次のとおりです他に2人今月だけ。 5 月 9 日、Google は CVE-2024-4671 にパッチを適用しました。これは攻撃者が空きメモリへのポインタが削除されないコードを実行できるようにするゼロデイ エクスプロイトであり、悪用される可能性があります。その後 5 月 13 日、Google は CVE-2024-4761 のアップデートをリリースしました。これにより、悪意のある攻撃者が、Chrome の V8 Javascript エンジンに影響を与える脆弱性を利用して、悪意のある HTML ページを通じてシステムを攻撃することが可能になりました。
これら 3 つの脆弱性はすべて、米国サイバーセキュリティ & インフラストラクチャ セキュリティ庁 (CISA) の既知の悪用された脆弱性カタログに追加されました。これらのセキュリティ上の欠陥を理由に、米国は連邦政府機関に6月10日までChromeブラウザを更新するよう与えた。
6 日間に 3 件のゼロデイ脆弱性が存在することは確かに懸念の原因となるため、必ず Google Chrome を更新し、近い将来にそれらに対処するための他の脆弱性や更新に注意を払ってください。
