Google Chromeユーザーでなくともブラウザを早急にアップデートすべき理由
今年もChromeのアップデートの時期がやってきました。Chromeを使っていない人も、ブラウザをアップデートする時期かもしれません。 ネットサーフィンの方法によっては、新たなゼロデイ脆弱性の危険にさらされるかもしれないからです。
Google Chromeの最新アップデートの内容は?
Google Chromeの最新アップデート(Mac・Linux向けはバージョン120.0.6099.129。Windows向けはバージョン120.0.6099.129/130)では、セキュリティ上の欠陥が1つだけ修正されていますが、「1つだけだから」といって無視するべきではありません。 CVE-2023-7024として追跡されているこの欠陥は、WebRTCにおけるヒープバッファオーバーフロー(確保したメモリ領域を超えてデータが入力されることを許してしまう脆弱性)です。 この種の欠陥が発生すると、悪意あるハッカーはこれを悪用して任意のコードを実行することが可能。 つまり、システムを乗っ取ることができるのです。なんと悪いニュースでしょうか。 ハッカーたちはすでに悪用をはじめている このような欠陥が発見された場合、開発者はできるだけ早くパッチを当てることが常に重要となります。 しかし、CVE-2023-7024はゼロデイ脆弱性であるため、すぐにパッチを当てることが不可欠です。それはつまり、悪質な行為者はこの欠陥を知っており、すでに悪用しているということ。 Googleはブログの投稿で、この欠陥に対する“抜け道”が存在することを認識していると述べています。 CVE-2023-7024のようなゼロデイ欠陥は、パッチが適用される前のバージョンのソフトウェアを実行している人なら誰でも脆弱であることを意味します。 この欠陥が何回悪用されたのか、どの程度広がっているのかは不明ですが、できるだけ早くブラウザをアップデートすることが肝要です。 どのブラウザユーザーが対応すべき? この欠陥はChromeに影響するため、ChromeのプラットフォームであるChromiumにも影響します。 つまり、Microsoft Edge、Brave、Operaなど、Chromiumを使用しているブラウザはすべて、このゼロデイから保護するためにできるだけ早くアップデートする必要があります。
Google Chromeをアップデートしてゼロデイ欠陥を修正する方法
Chromeを自分でアップデートするには、ウィンドウの右上にあるメニュー(3点アイコン)をクリックし、「ヘルプ>Google Chromeについて」を選択します。 Chrome が新しいアップデートを探すのを許可し、アップデートが見つかったら、画面の指示に従ってアップデートをインストールし、ブラウザを再起動しましょう。 Source: Chrome Releases, WebRTC
ライフハッカー・ジャパン編集部