Googleは、Chrome Webブラウザのセキュリティアップデートをリリースして、別の0日間のセキュリティの脆弱性に対処しました。これは、2024年3月20日にChrome 123がリリースされて以来、GoogleがChromeでChromeで修正した2番目の0日間の脆弱性です。
Chromeユーザーは、潜在的な攻撃から保護するために、ブラウザをすぐに更新することをお勧めします。
参照:iOS 17.2 Patches Flipper Zero iPhoneポップアップの脆弱性を更新します
Chrome://設定/デスクトップに[設定/ヘルプ]をロードして、Chromeが最新かどうかを確認します。次のバージョンのいずれかが表示されている場合、Chromeは最新です:123.0.6312.105、123.0.6312.106、または123.0.6312.107。
ブラウザは、古いバージョンがインストールされている場合、最新のセキュリティアップデートを取得する必要があります。これはデスクトップシステムでのみ機能することに注意してください。 Chrome for Androidアップデートは、Google Playによって管理されています。
0日JavaScriptの脆弱性
脆弱性はそうでした表示されています2024年3月のPWN2Ownハッキングコンテスト中に初めて公開されます。セキュリティ研究者のエドゥアード・ボチンとタオ・ヤンによってデモされた研究者は、エクスプロイトを使用した競争中にクロムとマイクロソフトエッジを悪用することができました。
これにより、競技中に価格のお金で42500ドルを獲得しました。公式の発表によると、エクスプロイトは範囲外の「プラス新しいテクニック」を使用して、V8の硬化を打ち負かし、レンダラーの任意のコードを実行しました。
他のクロムベースのWebブラウザーも、共有コンポーネントに影響を与えるため、この問題の影響を受けます。一部のブラウザは、報告されたセキュリティの問題に対する反応としてすでに更新されている可能性があります。
単語を閉じる
PWN2OWN競争は、あらゆる種類の製品の脆弱性を見つけて活用することで有名です。ハッキングコンペティションがオープンして以来、ブラウザは優先度の高いターゲットでした。
ブラウザは、多くの機会を開くエクスプロイトが成功するため、有利なターゲットです。これは、データ抽出から、ブラウザーのコンテンツの操作から、Cookieまたはパスワードの盗みにまで及びます。
モジラまた、マイクロソフトは、ブラウザも競技中に悪用されたため、FirefoxとEdgeの0日間の脆弱性についても取り組んでいます。
Googleは今週、新しいプロジェクトを発表しましたクッキーの盗みを防ぎます。同社は、このプロジェクトが新しいWeb標準になることを望んでいます。そのコアでは、作成されたシステムにクッキーをバインドしています。
ブラウザを最新の状態に保ちますか?