世界中の何十億人もの Google Chrome ブラウザ ユーザーは、重大度が高い厄介なエクスプロイトに対する修正を含む最新のセキュリティ アップデートを適用することが求められています。 CVE-2024-4671 と呼ばれるこのセキュリティ上の欠陥は、コンテンツのレンダリングと表示を処理する Chrome のビジュアル コンポーネントの「ユーザー アフター フリー」脆弱性として説明されています。
パッチを適用しないままにしておくと、システムに物理的にアクセスできないリモートの攻撃者がレンダリング プロセスを侵害して、「細工された HTML ページを介してサンドボックスから脱出できる可能性がある」ため、セキュリティ評価は「高」となります。 言い換えれば、脆弱な (パッチが適用されていない) Chrome ビルドを実行しているユーザーは、悪意のある Web サイトにアクセスするだけで、さまざまな望ましくない結果に見舞われる可能性があり、ブラウザのクラッシュが最良のシナリオです。
より深刻なケースでは、リモートの攻撃者が影響を受けるシステム上で任意のコードを実行して、マルウェアをインストールしたり、データを盗んだりする可能性があります。 そして、単なる理論上の脅威や概念実証の脅威ではなく、Google は勧告の中で、ハッカーについて認識していると述べました。 積極的に搾取している CVE-2024-4671 が実際に発生しています。
現時点では、この脆弱性の全詳細は Google によって厳重に保管されていますが、これはこの種のことの標準的な慣行です。Google は、十分な割合のユーザーがアップデートできるようになるまでは、情報を漏らすことに熱心ではありません。脅威に対する耐性を備えたブラウザ。
Advertisement
そこには、Google が修正プログラムを提供するのにほとんど時間を費やさなかったという良いニュースも含まれています。 ほとんどの Chrome ブラウザは更新を自動的に取得しますが、このような場合は、最新のセキュリティ パッチを手動で確認してインストールすることをお勧めします。 これを行うには、 縦に3つの点 右上隅で選択して ヘルプ > Google Chromeについて。 次に、ブラウザを再起動するように求められます。これにより、プロセス中に開いているすべてのタブが再読み込みされます。
Windows では、この記事の執筆時点で、最新のアップデートにより公式ビルドのバージョンは 124.0.6367.202 になります。 124.0.6367.201 より前の Chrome バージョンには次の脆弱性があります。 CVE-2024-4671。
Chrome は、市場シェアの点で地球上で最も支配的なブラウザです。 による 最新の数字 StatCounter によると、Chrome の世界市場シェアは 65% 以上で、Safari は 18.12% で 2 位に留まっています。