以下は、Windows、Linux、macOSおよびAndroidでChromeを使っているユーザーが知っておくべきだ。
プライバシーとセキュリティの警告に翻弄されてばかりのグーグルユーザー
この数週間、グーグルの製品やサービスに関連するプライバシーとセキュリティに関する警告は、私の記憶にある限り過去に類を見ないほど頻繁だ。グーグルがユーザーを追跡していることに関するニュース、Playストアにおける悪質なアプリの一括削除、Gmailアカウントの新たなセキュリティ対策、そしてGmaiユーザーにとって「より安全でない」アクセス方法の終了など、さまざまな話題がユーザーの注意を引いている。7月23日に公開されたグーグルの発表は、セキュリティを重視していたものでり、ほぼすべてのプラットフォームのChromeユーザーにとって見過ごせないものだ。
Google Chromeのセキュリティアップデート
グーグルのChrome担当チームは24件のセキュリティ脆弱性を確認し、うち5件は重要度が「high」でChromeユーザーに影響を与えることを発表した。ほとんどのプラットフォームのChromeを利用するユーザー全員が対象となっているが、iPhoneユーザーは除外されている。重要度が「high」の脆弱性を発見した人たちは、グーグルから計1万9000ドル(約300万円)の懸賞金をすでに受け取っているが、これは懸賞金プログラムのうち2つに対するものであり、残りの3つに対する懸賞金の支払いはまだ決定していない。
以下の5つは、確認された24個の中で最も深刻な脆弱性だ。
・CVE-2024-6988:ダウンロードにおけるuse after free(UAF)脆弱性
・CVE-2024-6989:LoaderコンポーネントにおけるUAF脆弱性
・CVE-2024-6991 :webGPU実装「Dawn」のUAF脆弱性
・CVE-2024-6992:グラフィクスレンダリングANGLEコンポーネントにおける境界外メモリアクセス脆弱性
・CVE-2024-6993:Chromeの描画キャンバスアプリにおける不適切な実装による脆弱性
例によってグーグルは、大多数のユーザーが修正アップデートを完了するまで、脆弱性の詳細に関する公開を制限する権利がある。このアップデートは対象となる全プラットフォームで現在展開されている。
Chromeユーザーは今すぐアップデートを
ユーザーはGoogle Chromeの最新バージョンを使用するよう推奨されており、新たに発見された一連の脆弱性を修正するアップデートがすでに公開されている。この種のアップデートは自動的に配信されるが、ユーザーはアップデートを受け取っただけでなく、正しくインストール、アクティベートされたことを確認するよう注意してほしい。プラットフォームごとの安全なバージョンナンバーは以下の通りだ。
・WindowsおよびmacOSユーザー バージョン:127.0.6533.72/73
・Linuxユーザー バージョン:127.0.6533.72
・Androidユーザー バージョン:127.0.6533.64
(forbes.com 原文)
