Googleは月曜日、実際に悪用されている新たなゼロデイを修正するため、Chromeブラウザの緊急セキュリティアップデートをリリースした。
これは、Chrome のゼロデイ脆弱性が悪用された 3 番目です。1週間以内にパッチが適用されました今年、Chrome ユーザーを対象とした 7 回目のゼロデイエクスプロイト。
CVE 識別子「CVE-2024-4947」が割り当てられたこの脆弱性は、V8 JavaScript の型の混乱と、Web アプリや Web サイトの実行を担当する重要なコンポーネントである Google Chrome の WebAssembly エンジンに影響を与えます。
この重大度の高いゼロデイ脆弱性は特に危険である可能性があります。
これにより、リモートの攻撃者が細工された HTML ページを介してサンドボックス内で任意のコードを実行し、機密データが侵害され、標的のデバイスが制御される可能性があります。
この欠陥は Kaspersky 研究者の Vasily Berdnikov 氏と Boris Larin 氏によって特定され、2024 年 5 月 13 日に Google に報告されました。
「Google は、CVE-2024-4947 のエクスプロイトが実際に存在することを認識しています」と検索大手は記事で書いています。セキュリティ勧告水曜日に出版されました。
同社は、Chrome 125.0.6422.60 (Linux) および 125.0.6422.60/.61 (Windows、Mac) のリリースでゼロデイ欠陥に迅速に対処し、ブラウザーにいくつかの修正と改善をもたらしました。
新しいバージョンは、今後数日から数週間にわたって、安定したチャネルの更新の一環としてすべてのユーザーに展開される予定です。
Google は、CVE-2024-4947 の欠陥が実際に悪用されたことを確認しましたが、他のサイバー犯罪者によるさらなる悪用を避けるために、同社はこれらの攻撃に関する詳細情報を提供していません。
「大多数のユーザーが修正プログラムを更新するまで、バグの詳細とリンクへのアクセスは制限されたままになる可能性があります。他のプロジェクトも同様に依存しているサードパーティのライブラリにバグが存在するが、まだ修正されていない場合にも、制限を維持する」とGoogleは述べた。
Chrome はセキュリティ パッチが利用可能になると自動的に更新されますが、潜在的なサイバー攻撃から身を守るために、Linux の場合は Chrome バージョン 125.0.6422.60、Windows および macOS の場合はバージョン 125.0.6422.60/.61 に手動でアップグレードすることをお勧めします。
