 |
Chromeブラウザに深刻なセキュリティ脆弱性が発見されました。画像: Bleepingcomputer |
4月15日に公式ブログに掲載された声明の中で、Googleの専門家であるプルドヴィ・クマール氏は、ほとんどのChromeブラウザユーザーに影響を与える2つの新たなセキュリティ脆弱性を確認した。
Googleは、これらの2つのセキュリティ脆弱性に関する詳細情報をまだ公開していません。なぜなら、最新バージョンにアップグレードしていない数十億人のユーザーにとって、その影響があまりにも大きいためです。現時点では、脆弱性を特定し、その深刻度を評価し、概要を説明するにとどまっています。
これは、2025年4月9日にElias Hohl氏が報告した「重大な」セキュリティ脆弱性CVE-2025-3619で、コーデックのヒープバッファオーバーフローに関するものです。もう一つの、より深刻な脆弱性は、2025年3月21日に@retsew0x01という仮名を持つセキュリティ研究者によって報告されたCVE-2025-3620です。
Forbes誌によると、 CVE-2025-3620が悪用された場合、攻撃者は任意のコードを実行し、システム侵害への道を開く可能性があるという。
Chromeブラウザは、WindowsおよびMacユーザー向けにはバージョン135.0.7049.95/.96、Linuxユーザー向けには135.0.7049.95、Androidユーザー向けには135.0.7049.100にアップデートされました。Bommana氏は、これらのアップデートは「今後数日から数週間以内に順次展開される」と述べています。
約35億人のユーザーを抱えるGoogle Chromeは、 世界で最も人気のあるウェブブラウザです。この膨大なユーザー数は、ソフトウェアのセキュリティ脆弱性を悪用しようとするハッカーやサイバー犯罪者をも引きつけています。
Googleは自社を守るため、攻撃者がユーザーデータを侵害する可能性のある新たな脆弱性を常に監視している。2024年には、Chromeのバグを報告したセキュリティ専門家に対し、総額1180万ドルの報奨金を支払った。
最新バージョンにアップデートするには、設定メニューを開き、 「Google Chromeについて」を選択してください。新しいソフトウェアバージョンのダウンロードが自動的に開始されます。最後に、ブラウザを再起動してプロセスを完了してください。
出典:https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
コメント (0)