Google Chrome 88アップデートでゼロデイ脆弱性が修正される

Google Chrome は定期的にアップデートをリリースし、Web ブラウジング エクスペリエンスを向上させる優れた機能を多数提供します。ただし、これらの新しいアップデートには、ユーザーのプライバシーに対するリスクとなるゼロデイ脆弱性エクスプロイトが含まれる場合があります。ありがたいことに、Google もこれらの脆弱性を迅速に修正しています。同社は、最近の Google Chrome 88 アップデートで、ハッカーがユーザーのシステムにアクセスするために悪用していた同様のゼロデイ脆弱性にパッチを適用しました。

マウンテンビューに本拠を置くこの巨人は、最近 公式ブログ投稿 でこの問題について言及した。同社は投稿の中で、認定セキュリティ研究者であるMattias Buelens氏 がブラウザのWebAssemblyとJavascriptエンジンV8にあったバグを 報告したと述べている。このゼロデイ脆弱性により、サイバー攻撃者が被害者のマシン上でコードを実行し、Chrome 経由で機密情報にアクセスする可能性があります。

ほとんどの開発者がこのバグの存在に気づいていなかったため、CVE-2021-21148 と呼ばれるバグについてはいくつかの詳細が公開されています。 Googleは、最新のアップデートでこのバグを修正したと発表した。そのため、同社はユーザーに Google Chrome ブラウザを直ちに更新してほしいと考えています。

「大多数のユーザーが修正プログラムを更新するまで、バグの詳細とリンクへのアクセスは制限されたままになる場合があります。また、他のプロジェクトが同様に依存しているサードパーティのライブラリにバグが存在するが、まだ修正されていない場合も制限を維持します」と Google はブログ投稿で書いています。

現在、このバグがどのサードパーティのエクスプロイトに関連しているかを発見するのは困難になる可能性があります。しかし、最近の報告では、このバグは、最近のサイバー攻撃キャンペーンで Chromium ベースのブラウザを使用しているセキュリティ研究者をターゲットにした北朝鮮のハッカーによって使用された可能性があると述べられています。

したがって、このようなゼロデイ攻撃からマシンを安全に保つために、できるだけ早くブラウザを更新することをお勧めします。これを行うには、ブラウザを開いて「設定」に移動し、左側のタブバーから「Chrome について」タブを開きます。