Googleは今日、さまざまなプラットフォームでGoogle Chromeのセキュリティアップデートをリリースしました。この更新により、Webブラウザで合計38の一意のセキュリティ問題が修正されます。さらに悪いことに、攻撃で既に使用されている0日のエクスプロイトにパッチを適用します。
Chromeユーザーは、デバイスでできるだけ早くブラウザを更新することをお勧めします。
注記:ほとんどのセキュリティの問題は、他のクロムベースのブラウザにも影響します。それらがインストールされている場合は、組み込みのアップデートチェックを使用して更新もインストールします。更新がリリースされるまでに数日かかる場合があります。
完全にパッチされたGoogle Chromeブラウザ。
Chromeデスクトップユーザーは、インストールされているバージョンを表示し、更新のチェックを実行するために、メニュー>ヘルプ> cromeを選択することができます。ブラウザは更新をピックアップし、自動的にインストールする必要があります。再起動が必要です。
ヒント:また、BrowserのアドレスバーにChrome:// Settings/Helpを直接ロードして、ページに到達することもできます。
Chromeのパッチされたバージョンは次のとおりです。
- Windows用クロム:128.0.6613.84または128.0.6613.85
- Chrome for Mac:128.0.6613.84または128.0.6613.85
- LinuxのChrome:128.0.6613.84
- AndroidのChrome:128.0.6613.88
- iOS用クロム:128.0.6613.92
Windowsの自動クロムアップデートを停止できることをご存知ですか?
セキュリティの問題
公式リリースノートはそうです投稿されましたChromeリリースブログで。
詳細:
- この更新により、Chromeの38のセキュリティ問題が修正されます。
- 公表された問題の7つは高く評価されており、2番目に高い評価を重視しています。
- 野生で悪用されている問題は、CVE-2024-7971です。 Microsoftによって報告されました。
Googleは、投稿の野生での使用を確認しています。「Googleは、CVE-2024-7971のエクスプロイトが野生に存在することを認識しています。」
悪用された問題は、V8のタイプの混乱として説明されています。 V8は、ChromeブラウザーとChromiumブラウザーのJavaScriptエンジンです。
Googleはこの問題について他に何も明らかにしていません。攻撃がどのように起こるかについては、攻撃がどれほど広まっているかは不明です。セキュリティの問題は、2024年のChromeでの9日目です。
残りのセキュリティの問題は、高い問題を修正したと評価されました。パスワード、V8、SKIA、フォント、またはオートフィルの問題に対処します。
ブラウザの更新がリリースされたらすぐにインストールしますか?または、それらをインストールする前にしばらく待ちたいですか?以下のコメントでお気軽にお知らせください。