ライフハッカー[日本版]2022年3月3日掲載の記事より転載
セキュリティアップデートは重要です。無視してはいけません。
Chromeのようなブラウザやアプリは、アップデートのタイミングを教えてくれますが、アップデートできるのに気づかず、セキュリティのリスクを抱えたままになっていることもあります。今もそれが起こっているかもしれません。
2月14日、GoogleはChromeの新しいアップデート「98.0.4758.102」を発表しました。以前のブラウザの11のセキュリティ・リスクに対処したバージョンです。
セキュリティの欠陥を補うのは常に大事なことですが、今回のアップデートが重要なのには、さらに別の理由があります。
すでにChromeにて、悪用を確認
11のセキュリティの欠陥のうち1つは、すでに悪用が確認されたとGoogleが認めたのです。Googleの外部の誰かがこのセキュリティの欠陥について知っていて、ユーザーがアップデートしていなければ、悪用される可能性もあるということです。
この欠陥は、[$NA][1296150]アニメーションにおける解放後のメモリ使用(深刻度が高い CVE-2022-0609)です。解放後のメモリ使用の脆弱性とは、プログラムの動的メモリに関するものです。
プログラムがメモリロケーションをクリアしても、そのメモリのポインタをクリアしない場合、悪意ある者が特定のプログラムに侵入することができるのです。
Googleは、この欠陥がすでに悪用されたのか、誰に悪用されたのかは明らかにしていませんが、自分のMacやPCのChromeをすぐにアップデートしたほうがいい理由としては十分過ぎます。
Chromeアップデートの方法
Chromeをアップデートするには、ウィンドウの右上にある3つの点をクリックし、「ヘルプ > Google Chromeについて」を選びます。
Chromeがアップデートできるかどうかを調べ、98.0.4758.102以降が使用できる場合はアップデートしましょう。「再起動」をクリックすればアップデートできます。
Safariでも欠陥を確認
最近、セキュリティの欠陥があったブラウザはChromeだけではありません。Appleは、最近Safariを2回アップデートしました。
最新のアップデートでは、ハッカーが悪意あるコードを実行できるWebKitのセキュリティの欠陥を修復しました。
その前のアップデートでは、悪意ある者がブラウザで開いているほかのタブから個人情報を引き出すことができる、深刻なJavaScript API のバグを修正しました。
Source: Google, bugs, encyclopedia,Tom's Guide
https://news.google.com/__i/rss/rd/articles/CBMiS2h0dHBzOi8vd3d3Lmdpem1vZG8uanAvMjAyMi8wMy93aHkteW91LW5lZWQtdG8tdXBkYXRlLWNocm9tZS1yaWdodC1ub3cuaHRtbNIBAA?oc=5
2022-03-17 09:30:00Z
1342030308
Tidak ada komentar:
Posting Komentar