サービス

2024.07.25 18:30

Chrome利用者は「またか」とスルーせずアップデートを、深刻なセキュリティ警告

Getty Images

グーグル製品のセキュリティやプライバシーの機能の変更がこれほど度重なると、ユーザーは発表の1つや2つを容易に見逃してしまう。しかし、iOSを除く全プラットフォームのChromeユーザーは、つい最近グーグルが発表したセキュリティアップデートを深刻に受け止める必要がある。

以下は、Windows、Linux、macOSおよびAndroidでChromeを使っているユーザーが知っておくべきだ。

プライバシーとセキュリティの警告に翻弄されてばかりのグーグルユーザー

この数週間、グーグルの製品やサービスに関連するプライバシーとセキュリティに関する警告は、私の記憶にある限り過去に類を見ないほど頻繁だ。グーグルがユーザーを追跡していることに関するニュース、Playストアにおける悪質なアプリの一括削除、Gmailアカウントの新たなセキュリティ対策、そしてGmaiユーザーにとって「より安全でない」アクセス方法の終了など、さまざまな話題がユーザーの注意を引いている。

7月23日に公開されたグーグルの発表は、セキュリティを重視していたものでり、ほぼすべてのプラットフォームのChromeユーザーにとって見過ごせないものだ。

Google Chromeのセキュリティアップデート

グーグルのChrome担当チームは24件のセキュリティ脆弱性を確認し、うち5件は重要度が「high」でChromeユーザーに影響を与えることを発表した。ほとんどのプラットフォームのChromeを利用するユーザー全員が対象となっているが、iPhoneユーザーは除外されている。

重要度が「high」の脆弱性を発見した人たちは、グーグルから計1万9000ドル(約300万円)の懸賞金をすでに受け取っているが、これは懸賞金プログラムのうち2つに対するものであり、残りの3つに対する懸賞金の支払いはまだ決定していない。

以下の5つは、確認された24個の中で最も深刻な脆弱性だ。

・CVE-2024-6988:ダウンロードにおけるuse after free(UAF)脆弱性
・CVE-2024-6989:LoaderコンポーネントにおけるUAF脆弱性
・CVE-2024-6991 :webGPU実装「Dawn」のUAF脆弱性
・CVE-2024-6992:グラフィクスレンダリングANGLEコンポーネントにおける境界外メモリアクセス脆弱性
・CVE-2024-6993:Chromeの描画キャンバスアプリにおける不適切な実装による脆弱性

例によってグーグルは、大多数のユーザーが修正アップデートを完了するまで、脆弱性の詳細に関する公開を制限する権利がある。このアップデートは対象となる全プラットフォームで現在展開されている。

Chromeユーザーは今すぐアップデートを

ユーザーはGoogle Chromeの最新バージョンを使用するよう推奨されており、新たに発見された一連の脆弱性を修正するアップデートがすでに公開されている。この種のアップデートは自動的に配信されるが、ユーザーはアップデートを受け取っただけでなく、正しくインストール、アクティベートされたことを確認するよう注意してほしい。

プラットフォームごとの安全なバージョンナンバーは以下の通りだ。

・WindowsおよびmacOSユーザー バージョン:127.0.6533.72/73
・Linuxユーザー バージョン:127.0.6533.72
・Androidユーザー バージョン:127.0.6533.64

forbes.com 原文

翻訳=高橋信夫

タグ:

advertisement

ForbesBrandVoice

人気記事