Googleは、最近発見された問題を修正するための新しいセキュリティアップデートをリリースしました ゼロデイバグ Chromeブラウザで。
報告によると ピーピーコンピュータ、これは、今年初め以来、検索大手によってパッチが適用される前にハッカーによって悪用されたこのような脆弱性の 5 つ目です。 この新たな重大度の高い欠陥 (次のように追跡されています) CVE-2024-4671)は、Google のブラウザでコンテンツのレンダリングと表示を処理する Chrome のビジュアル コンポーネントに存在する use-after-free 脆弱性です。
で 勧告同社は、この脆弱性は匿名の研究者によって発見され報告されたもので、実際の攻撃に悪用されていると説明した。 ただし、Googleは追加情報を提供していないため、Chromeユーザーにブラウザにパッチを適用するための追加の時間を与える可能性があります。
解放後の使用時の欠陥 データ漏洩、コード実行、クラッシュにつながる可能性があるため、特に危険です。 幸いなことに、Google は Mac および Windows 用の Chrome バージョン 124.0.6367.201/.202 でこのゼロデイ パッチを適用しました。この記事の執筆時点ではダウンロードしてインストールできるはずです。
ブラウザベースの攻撃から安全を保つ方法
私たちの仕事や日常生活の多くはブラウザ内で行われているため、Chrome を最新の状態に保つことが非常に重要です。
Google が使用しているのは、 色分けされた警告システム ブラウザの新しいアップデートが利用可能になったことを知らせます。 プロフィール写真を見ると、アップデートがあるとその横にバブルが表示され、2 日前のアップデートの場合は緑色、4 日前のアップデートの場合はオレンジ、アップデートがリリースされてから 1 日以上経過している場合は赤になります。一週間前。
待ちたくない場合は、ブラウザの右上隅にある三点メニューをクリックして、Chrome のアップデートが利用可能かどうかを手動で確認することもできます。 そこから、開く必要があります 設定 そして、に行きます Chromeについて。 アップデートをインストールする準備ができている場合、Chrome は自動的にアップデートのダウンロードを開始し、次回ブラウザを再起動したときに適用されます。
と同じように、 最高の携帯電話, ブラウザを最新の状態に保ち、最新のソフトウェアを実行することが、サイバー攻撃の被害に遭わないようにする最も簡単な方法です。 これは、サイバー犯罪者がブラウザをまだ更新していないユーザーを好んで食い物にするためです。
Chrome を定期的に更新することに加えて、 最高のウイルス対策ソフトウェア PC 上では、 最高の Mac ウイルス対策ソフトウェア Mac と次のいずれかで 最高の Android ウイルス対策アプリ Androidスマートフォンで。 これにより、オンラインでどのような脅威に遭遇しても、デバイスとデータは保護されます。
Google は毎年、Chrome やその他の製品に多数のゼロデイ パッチを適用する可能性がありますが、そうすることで同社はユーザーをハッカーから守る役割を果たしています。 ただし、これらの更新プログラムを適時にインストールできるかどうかは、ユーザーの責任です。
- オンラインでの安全性を確保したい場合は、今すぐ有効化すべき 3 つの Google Chrome 機能
- この Android マルウェアは、人気のあるアプリになりすましてパスワードを盗んでいます
- Googleはまもなくプライバシーを保護するためにChromeであなたのIPアドレスを非表示にします