GoogleはChromeブラウザの重大度の高いバグにパッチを適用するように動きます

Googleは、Chromeブラウザで見つかったゼロデイ脆弱性の修正を急いでリリースしています。これは、数か月で3番目のゼロデイ攻撃です。この脆弱性は、Windows、Mac、およびLinux上のChromeに影響を及ぼし、ほとんどのオペレーティングシステムのバージョンをカバーし、数百万のユーザーに影響を与える可能性があります。

GoogleChromeに影響を与えるもう1つのゼロデイ脆弱性

Chromeの脆弱性は、Chromiumプロジェクトの一部であるオープンソースのブラウザレンダリングツールであるBlinkの「解放後に使用する」バグです。

Googleはこの問題をCVE-2021-21193として追跡しており、CVSS脆弱性評価スケールで10段階中8.8と評価されており、重大度の高い問題としてマークされています。

解放後の使用とは、以前に割り当てられたメモリにアクセスしようとするプログラムを指します。 「解放後の使用」の脆弱性により、「欠陥のインスタンス化とタイミングに応じて、有効なデータの破損から任意のコードの実行に至るまで」という問題が発生する可能性があります。

簡単に言えば、悪用された場合、それは大きな問題になる可能性があります。

Googleは後に、Chromeリリースブログの投稿でGoogleChromeブラウザのアップデートを発表しました。

Stableチャネルは、Windows、Mac、およびLinux用に89.0.4389.90に更新されており、今後数日または数週間にわたって展開されます。

ブログ投稿は、潜在的に深刻な問題を修正するために更新が必要であることを認めています。さらに、Googleは、重要なセキュリティパッチをユーザーに公開できるようになるまで、脆弱性の詳細を隠蔽していることにも言及しています。

バグの詳細とリンクへのアクセスは、大多数のユーザーが修正で更新されるまで制限されたままになる可能性があります。他のプロジェクトが同様に依存しているが、まだ修正されていないサードパーティのライブラリにバグが存在する場合も、制限を保持します。

このタイプの多くの重大な脆弱性と同様に、通常のユーザーが実際にこの性質のエクスプロイトに遭遇する可能性は低いです。これはGoogleChromeブラウザの危険な脆弱性ですが、攻撃者が脆弱なWebサイトに被害者を誘い込み、脆弱性を悪用する必要があります。

Google Chromeはいつ更新されますか？

Chromeの公式ブログ投稿によると、アップデートは公開されており、数日中にシステムに届きます。 Chromeのアップデートに目を離さないでください。 3本のバーの[設定]メニューアイコンが黄色に変わり、到着時にすぐにインストールしない場合は赤色に変わります。

Googleにとって、セキュリティ研究者、そして実際、Google自身がChromeブラウザの脆弱性を発見するのは難しい数か月でした。ただし、Googleは常に問題を解決するために迅速に行動するため、Chromeは長い間脆弱性を維持しません。