【テック】PC版Google Chrome 脆弱性ありのためアップデートをお早めに!
こんにちは、Emuです。
当記事をご覧くださり、ありがとうございます!
PC版ブラウザ「Google Chrome」(以下Chrome)緊急性の高いアップデートがあるとのことです。主にPC版の利用者に向け内容となっています。
脆弱性の内容
「CVE-2024-7971」で識別される今回の脆弱性は、JavaScriptエンジンV8にの「型混乱」によるもので、これはChromeのゼロデイ(修正前に悪用される脆弱性)としては典型的なメモリ問題だ。これは「細工されたHTMLページを通じて、リモートの攻撃者がヒープ破壊(メモリ領域の破壊)を悪用することを可能にする」つまり、攻撃者はこれを利用してPCを不安定にしたり、データを危険にさらしたり、不正なコードを実行したりする可能性がある。この脆弱性はマイクロソフトによって発見され、報告された。
Google Pixelシリーズで指摘があった「Showcase.apk」同様にリモート攻撃や悪意のあるプログラムを実行できてしまうようです。
そして、ゼロデイ攻撃対策を怠ってしまうと、甚大な被害が出てしまう可能性が大きくなります。修正プログラム等がリリースされた場合は早急に適用させましょう。
Chromeのアップデート方法
Chromeのアップデートは通常、バックグラウンドで行われるため、「アップデートした記憶がない」という方が多いと思います。
1.パソコンで Chrome を開きます。
2.右上のその他アイコン︙を選択します。
3.更新が保留中の場合は、次のように表示されます。
・「再起動して更新する」
・「更新を完了」
・「新しい Chrome をご利用いただけます」
Google Chrome を更新するには
1.パソコンで Chrome を開きます。
2.右上のその他アイコン︙をクリックします。
3.[ヘルプ] 次の操作 [Google Chrome について] をクリックします。
4.[Google Chrome を更新] をクリックします。
・重要: このボタンが表示されない場合、お使いのバージョンは最新です。
5.[再起動] をクリックします。
このとき開いていたタブやウィンドウは、ブラウザを再起動したときに自動的に表示されます(ただしシークレット ウィンドウは表示されません)。今すぐ再起動しない場合は、[後で] をクリックします。その場合、ブラウザを次に再起動したときにアップデートが適用されます。
強靭なGoogleのセキュリティ
こういった脆弱性はGoogleに限らず、色々なソフトウェアやプログラムから発見されます。
Googleにおいては、そのセキュリティは強靭で破ることは、ほぼ不可能と言ってもいいほどです。対策がしっかりとされ、ユーザーも気をつけていれば安心して使用できるアプリやソフトウェアが多いのも事実です。
まとめ
私たちが使用するデバイスの中で動いているソフトウェアは常にアップデートが必要なものです。
クラッカー(攻撃者)は、今回のような脆弱性を狙って攻撃してきますので、プラットフォーマーやメーカーからリリースされる情報には敏感でいたいものです。
Amazonアフィリエイトに登録しています。「良い内容だった!」、「参考になった!」という方はどうかリンクからポチっとご購入いただけると嬉しいです!
最後までお読みいただき、ありがとうございます。できる限り、毎日note更新していきますので、スキポチとフォロー、通知オンにしていただけると嬉しいです。
皆様も良きガジェットライフを!
ではでは。
この記事が気に入ったらサポートをしてみませんか?