Microsoftは、野生で悪用されたものを含むいくつかのセキュリティ問題に対処するEdge Webブラウザのセキュリティアップデートをリリースしました。
Googleは2024年3月26日にChrome Webブラウザのセキュリティアップデートをリリースしました。明らかにしませんでしたGoogleは、問題の1つが野生で悪用されたことを知っていました。
重大なセキュリティ問題CVE-2024-2883 - 角度で自由に使用した後、2024年3月26日にChrome Stableで固定され、Chrome拡張安定性がありました。
Microsoftは、Microsoft Edge 123の以前のリリースをプルしました。同社は現在、ブラウザの8つの一意のセキュリティ問題に対処する123.0.2420.65をリリースしています。
そのうちの1つはCVE-2024-2883で、すべてのクロムベースのブラウザーに影響します。 MicrosoftのWebサイトの公式CVEページ明らかに問題はすでに野生で攻撃されていること。
Microsoftは次のように書いています。「Googleは、CVE-2024-2883のエクスプロイトが野生に存在することを認識しています。」
Microsoft Edgeのリリースノートページもこれを確認しています。「Stable Channelのこのアップデートには、CVE-2024-2883の修正が含まれています。これは、Chromiumチームが野生でエクスプロイトしていると報告されています。」
これにより、Google Chromeを含むすべてのクロムベースのブラウザがこの問題の影響を受けていることが確認されています。角度または角度プロジェクトは、ほぼネイティブグラフィックスレイヤーエンジンの略です。
Googleは2010年にAngleを発表し、次のように目標を説明しました。「Angleの目標は、DirectX 9.0C API呼び出しを介してOpenGL ES 2.0 APIのWebGLのサブセットをレイヤーすることです。
すぐに更新します
Chromiumベースのブラウザユーザーは、更新が利用可能であれば、ブラウザをすぐに更新することをお勧めします。
ほとんどの場合、chrome:// settings/helpをブラウザのアドレスバーにロードして、aboutページを開きます。 「Chrome」プロトコルは通常、ブラウザの特定のプロトコルにリダイレクトされます。これはEdge:// Microsoft Edgeの場合、またはVivaldi:// Vivaldiの場合。
システムにインストールされている現在のバージョンをリストします。ブラウザは、ページが開かれたときに更新をチェックします。見つかった更新は、この時点でダウンロードおよびインストールされます。更新のインストールを完了するには、ブラウザを再起動する必要があることに注意してください。
続きを読む:マイクロソフトは他のブラウザからタブをエッジにインポートしようとしています
Microsoft Edgeは、アップデートのインストール後にバージョン123.0.2420.65をリストする必要があります。
インストールされたChromiumベースのブラウザにページをロードして、最新であることを確認します。すべてのブラウザメーカーがすぐに更新をプッシュするわけではありません。その場合は、後の時点でもう一度確認してください。
単語を閉じる
Mozillaは、Firefox Webブラウザーに2つの0日の脆弱性にパッチを当てました今週も同様です。パッチは、Firefox 124.0のリリースの数日後にリリースされました。
企業がリリースするブラウザの更新に注目することが重要です。これにより、データやシステムを危険にさらす可能性のある主要な問題に迅速に対応できます。
今あなた:ブラウザはいつ更新しますか?