 |
Chromeブラウザに重大なセキュリティ上の欠陥が見つかりました。写真: Bleepingcomputer |
Googleの専門家であるPrudhvi Kumar氏は4月15日の公式ブログの声明で、Chromeブラウザのほとんどのユーザーに影響を与える2つの新たなセキュリティ脆弱性を認めた。
Googleは、これら2つのセキュリティ脆弱性に関する詳細情報を公開していません。これは、新バージョンにアップグレードしていない数十億人のユーザーへの影響が大きすぎるためです。現時点では、エラーの特定、レベルの評価、そして概要の説明のみが行われています。
これは、Elias Hohl氏が2025年4月9日に報告した「重大」なセキュリティバグCVE-2025-3619で、Codecにおけるヒープバッファオーバーフローに関するものです。もう1つの、より深刻な脆弱性CVE-2025-3620は、 @retsew0x01というエイリアスを持つセキュリティ研究者によって2025年3月21日に報告されました。
Forbesによると、 CVE-2025-3620が悪用された場合、攻撃者が任意のコードを実行し、システムを侵害する可能性があるとのことです。
Chromeは、WindowsおよびMacユーザー向けにバージョン135.0.7049.95/.96、Linuxユーザー向けにバージョン135.0.7049.95、Androidユーザー向けにバージョン135.0.7049.100にアップデートされました。Bommana氏によると、これらのアップデートは「今後数日/数週間以内に展開される」とのことです。
Google Chromeは約35億人のユーザーを抱え、 世界で最も人気のあるウェブブラウザです。その膨大なユーザー数は、このソフトウェアのセキュリティ上の欠陥を常に探し出し、悪用しようとするハッカーやサイバー犯罪者を惹きつける要因にもなっています。
Googleは自社のセキュリティを守るため、攻撃者がユーザーデータを侵害する可能性のある新たな脆弱性を常に監視しています。2024年には、Chromeのバグを報告したセキュリティ研究者に総額1,180万ドルの報奨金を支払いました。
最新バージョンにアップデートするには、 「設定」メニューから「Google Chromeについて」にアクセスしてください。新しいソフトウェアバージョンのダウンロードは自動的に実行されます。最後にブラウザを再起動して完了です。
出典: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
コメント (0)