Chrome で重大な脆弱性が検出されました: これが身を守る方法です

Google のブラウザであるChrome は、昨年 8 月に発見された重大なセキュリティ問題を解決する小規模ながら重要なアップデートを受け取り、主にWindows、macOS、Linuxに影響を与えます。問題は具体的にはゼロデイエクスプロイトで、同社はどの程度悪用された可能性があるかについて詳細を明らかにしていない。

しかし Google は、このセキュリティ問題の発見は外部研究者のおかげであり、そのエクスプロイトを匿名で報告することに決めたと詳しく述べています。同社はさらに、これは Mojo のデータ検証が不十分なために引き起こされる深刻な脆弱性であると述べています。具体的には、Chrome に存在する「ランタイム ライブラリのコレクション」であり、Web サイトで詳細に説明されているように、プロセス間およびプロセスを介して「任意の境界を越えてメッセージを簡単に通過できるようにする」ことを目的としています。

Mountain View 社は、Chrome の脆弱性が積極的に悪用されているとも断言しています。ただし、少なくともほとんどのユーザーがブラウザをパッチで更新するまでは、詳細を提供することには消極的です。

大多数のユーザーが修正プログラムで更新されるまで、バグの詳細とリンクへのアクセスは制限されたままになる場合があります。また、他のプロジェクトが同様に依存しているがまだ修正されていないサードパーティ ライブラリにバグが存在する場合にも、制限を維持します。

Google は、Chrome で見つかった エクスプロイト の詳細を出版物の中で述べています。

Chromeの脆弱性から守る方法

Chrome の新しいバージョン (番号105.0.5195.102 ) は 9 月 2 日にリリースされました。今後数日から数週間以内に、前述のオペレーティング システムのいずれかにブラウザをインストールしているすべてのユーザーにこの情報が届くと予想されます。 Chrome は原則として自動的に更新されるため、何もする必要はありません。ただし、プログラムは、インストールを適用するためにブラウザを閉じるようにユーザーに要求する場合があります。または、アップデートが正しくインストールされていることを確認します。

いずれの場合でも、ブラウザに入り、検索バーの横に表示される 3 つの点をクリックすると、Chrome のバージョンを確認できます。次に、 [ヘルプ] > [Chrome について]に移動します。ブラウザのロゴのすぐ下にバージョン番号が表示されます。