GoogleはChromeの緊急アップデートを実施しています

多国籍のグーグルは、新しいものを検出した後、Chromeの別の緊急アップデートをリリースしましたシステムの脆弱性。これは、それぞれのソリューションを備えた2番目の障害であり、1週間強でリリースされます。

3月25日、Googleはハッカーが使用する可能性のあるChromeのバージョンの問題を特定した後、アップデートをリリースした、と同社は当時警告した。

同社はブログで、Windows、Mac、Linuxのアップデートはすでに99.0.4844.84という番号で利用可能であると説明しました。

この脅威は、平均的なユーザーに保護の機会を与えずに機密情報の流布を防ぐために、「ほとんどのユーザーが更新するまで」、「高」（批判に次ぐ2番目に深刻なカテゴリ）と見なされていました。

この脆弱性は CVE-2022-1096 という命名法を受け、3 月 23 日に匿名ユーザーによって報告されました。同社は、この欠陥の悪用が見られたことを確認しました。これは、攻撃がすでに行われていることを意味します。

今、新しい緊急アップデートが到着しました。この場合、現時点では、攻撃者が特定されたサイバーセキュリティホールをすでに悪用しているという確認はありません。

緊急更新プログラムは、バージョン 100.0.4896.75 で届きます。4月4日にリリースされた発表で、GoogleはセキュリティパッチがChromeのWindows、Mac、Linuxユーザーに今後数日から数週間以内に公開されることを確認しています。

この脆弱性は CVE-2022-1232 として記載されており、重大度が高いです。同社はこの欠陥に関する技術的な詳細をまだ明らかにしていない。通常どおり、ほとんどのChromeユーザーがシステムを更新できたときに更新されます。これは、通常、これらの状況で実装される予防措置です。

インターネットセキュリティセンターによると、このセキュリティホールにより、任意のコードが実行される可能性があります。これは、攻撃者がコマンドを実行したり、悪意のあるコードをアプリケーションに注入したりする能力を指します。

「アプリケーションに関連付けられている権限によっては、攻撃者はデータを表示、変更、または削除する可能性があります」と、そのエンティティから警告します。

ChromiumエンジンはEdgeやOperaを含む多くのブラウザで動作するため、今後数日でセキュリティアップデートも確実にリリースされる予定です。

Chrome をアップデートする方法

Chrome の上部、プロフィール写真のすぐ下にある 3 つのドットをタップします。設定メニューに入ります。

次に、[ヘルプ] というオプションをクリックしてから [Chrome情報] をクリックすると、使用しているバージョンが表示されます。前述のとおり、この欠陥に対するセキュリティパッチは、バージョン 100.0.4896.75 で届きます。

前述のアップデートが利用可能な場合、ダウンロードが開始されます。そうしないと、会社がブログで警告を発するまで数日または数週間待つ必要があります。これは世界的なローンチであるため、遅延が発生する可能性があります。

アップデートをインストールしたら、保護を有効にするためにブラウザを再起動する必要があることに注意してください。そうしないと、システムは前述の欠陥を悪用する可能性のある攻撃に対して引き続き脆弱になります。

その他のセキュリティ対策:

Internet Security Center サイトに記載されているように、パッチが届くまで、およびパッチを受け取った後でも、追加の注意事項を追加するために実装する必要があるセキュリティ対策をいくつか示します。

1。すべてのソフトウェアを非特権ユーザー (管理者権限のないユーザー) として実行し、潜在的な攻撃の影響を軽減します。

2。信頼できない Web サイトにアクセスしたり、不明なソースから提供されたリンクをクリックしたりしないでください。

3。電子メールや添付ファイルに含まれるハイパーテキストリンク、特に信頼できないソースからの脅威について、ユーザーに通知し、教育します。

読み続ける: