 |
Chromeブラウザに重大なセキュリティ脆弱性が発見されました。画像: Bleepingcomputer |
Googleの専門家であるPrudhvi Kumar氏は4月15日の公式ブログの声明で、ほとんどのChromeブラウザユーザーに影響を与える2つの新たなセキュリティ脆弱性を確認した。
Googleは、これら2つのセキュリティ脆弱性に関する詳細情報をまだ公開していません。これは、最新バージョンにアップグレードしていない数十億人のユーザーへの影響が大きすぎるためです。現在、Googleは脆弱性を特定し、その深刻度を評価し、概要を提供している段階です。
これは、Elias Hohl氏が2025年4月9日に報告した「重大」なセキュリティ脆弱性CVE-2025-3619で、コーデックのヒープバッファオーバーフローに関する説明が含まれています。もう1つの、より深刻な脆弱性は、 @retsew0x01という匿名のセキュリティ研究者によって2025年3月21日に報告されたCVE-2025-3620です。
Forbesによれば、 CVE-2025-3620が悪用された場合、攻撃者が任意のコードを実行し、システムを侵害する可能性があるとのことです。
Chromeブラウザが、WindowsおよびMacユーザー向けにバージョン135.0.7049.95/.96、Linuxユーザー向けにバージョン135.0.7049.95、Androidユーザー向けにバージョン135.0.7049.100にアップデートされました。Bommana氏によると、これらのアップデートは「今後数日/数週間以内に展開される」とのことです。
Google Chromeは、約35億人のユーザーを抱え、 世界で最も人気のあるウェブブラウザです。この巨大なユーザーベースは、ソフトウェアのセキュリティ上の脆弱性を常に悪用しようとするハッカーやサイバー犯罪者を惹きつけています。
Googleは自社のセキュリティ保護のため、攻撃者がユーザーデータを侵害する可能性のある新たな脆弱性を常に監視しています。2024年には、Chromeのバグを報告したセキュリティ専門家に総額1,180万ドルの報奨金を授与しました。
最新バージョンにアップデートするには、 「設定」メニューにアクセスし、 「Google Chromeについて」に進みます。新しいソフトウェアバージョンのダウンロードが自動的に開始されます。最後にブラウザを再起動してプロセスを完了してください。
出典: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
コメント (0)