2 月 27 日、Google はChromeにかなり深刻なセキュリティ上の欠陥が発見されたことを認めました。エンジニアはmacOS 、 Linux 、およびWindowsの最新バージョンではすでに問題を解決していますが、 Windows 7 32 ビットでは脆弱性が依然として存在します。 Mountain View は、問題を回避するために、すべてのユーザーに最新のアップデート (72.0.3626.121) を直ちにダウンロードすることを推奨しています。
この欠陥は、Web アプリケーションがコンピュータに保存されているデータにアクセスできるようにする API (アプリケーション プログラミング インターフェイス) であるメモリ マネージャー「FileReader」にあります。コンピュータセキュリティ会社ZerodiumのディレクターであるChaouki Bekrar氏によると、このエラーによりオペレーティングシステムでコマンドが実行できるようになるという。このようにして、ハッカーは悪意のあるコードを実行して、コンピュータに保存されている情報にアクセスする可能性があります。
Google は、Chrome RCE #0day を実際に発見しました (CVE-2019-5786)。報告によると、サンドボックスエスケープを備えたフルチェーン: https://t.co/Nxfrvr5wIh
— Chaouki Bekrar (@cBekrar) 2019年3月6日
2019 年には、Android、iOS、Windows、Office、仮想化などの壮大な 0days が世に出てくると予想しています。安全を確保してショーをお楽しみください。
同社は、範囲を明らかにする前に、大多数の人がすでにアップデートをインストールしていることを確認する必要があるため、この点については詳細を明らかにしていません。 32 ビット Windows 7 ユーザーにとって残念なことに、解決策はまだありませんが、できるだけ早く利用できるように引き続き取り組んでいることを保証します。
彼らが提案する代替案の 1 つは、オペレーティング システムを最新バージョンにアップデートすることです。「この脆弱性を緩和するためのアドバイスとして、ユーザーはまだ古いバージョンの Windows を実行している場合は Windows 10 にアップグレードし、使用中に Microsoft パッチを適用することを検討する必要があります。」利用可能”。
もちろん、 Microsoft はこの状況を認識しています。レドモンドの関係者はThe Vergeポータルに取材し、顧客に対し「報告されたセキュリティ問題を調査し、できるだけ早く積極的にアップデートする」という約束があると述べた。
参考資料一覧
- https://twitter.com/cBekrar/status/1103138159133569024?ref_src=twsrc%5Etfw
- https://t.co/Nxfrvr5wIh
- https://www.theverge.com/2019/3/8/18256335/google-chrome-windows-against-zero-day-vulnerabilities-update
- https://security.googleblog.com/2019/03/disクロージング-vulnerabilities-to-protect.html
- https://twitter.com/hashtag/0day?src=hash&ref_src=twsrc%5Etfw