デスクトップ上の Google Chrome にセキュリティ上の脆弱性
インド政府は、Google Chrome デスクトップ ブラウザーに存在する一連の深刻なセキュリティ脆弱性について、ユーザーと組織に緊急警告を発しました。
警告によると、これらの脆弱性はハッカーによって悪用され、被害者を悪意のある Web サイトにアクセスさせるだけで、リモートから悪意のあるコードを実行したり、セキュリティ対策を回避したり、ユーザー インターフェイスを改ざんしたりする可能性があります。
公式発表によると、バージョン 142.0.7444.134 / .135 より前にリリースされた Windows、macOS、Linux 版 Chrome のバージョンが影響を受けるリストに含まれています。
記録された脆弱性のうち、特に WebGPU の範囲外書き込みエラーと、V8、ビュー、およびオムニボックスの多くの問題は、非常に危険な攻撃形式であるリモート コード実行 (RCE) につながると評価されています。
インドのコンピュータ緊急事態対応局(CERT-In)は、リスクレベルが高いと評価されていると述べた。悪用されると、ハッカーがスパイウェアをインストールしたり、データを盗んだり、被害者のデバイスを制御したりする可能性があります。
特に機密情報を扱う企業や金融機関、代理店などは早急に最新のセキュリティパッチに更新することが推奨される。
ユーザーは何をする必要がありますか?
確認して更新するには、ユーザーは次のことを行う必要があります。
Chrome を開く → 3 点アイコン (⋮) → [ヘルプ] → [Google Chrome について] をクリックします。
Chrome は自動的にアップデートをチェックしてインストールします。
完了したらブラウザを再起動します。
推奨される安全なバージョンは、macOS/Linux では 142.0.7444.135 以降、Windows では同等です。
Googleは緊急パッチを発行したことを確認し、新しいリリースノートで修正されたセキュリティエラー(CVE)のリストも発表した。
企業は今すぐ行動する必要があります
組織内の情報テクノロジー ガバナンス チームは次のことを行う必要があります。
- エンドポイント管理システムを通じてパッチを同時に展開します。
- アクセス ログをチェックして、異常なアクティビティを検出します。
- 不要な拡張機能を無効にし、セキュリティ監視ツールを有効にします。
- パッチの適用中、ネットワークをフィルタリングし、信頼できない Web サイトへのアクセスを制限します。
注記
グーグルはこの問題に迅速に対処し、インドのサイバーセキュリティー当局と緊密に連携したと述べた。しかし専門家らは、Chromeのアップデートを遅らせるとユーザーがサイバー攻撃の標的になる可能性があると警告している。
パソコンで Chrome を使用している場合は、今すぐ更新してください。
