Google は、次の 5 番目の脆弱性を特定し、パッチを適用しました。クロム今年。
CVE-2024-4671 は、Chrome が Web ページをレンダリングする方法を管理するブラウザのビジュアル コンポーネントに存在する「ユーザー アフター フリー」の脆弱性です。
この新たなゼロデイエクスプロイトは、匿名のセキュリティ研究者が Google に報告したことで明らかになりました。
同社はこの非常に深刻な問題を認識し、パッチをリリースしました。
被害は何ですか?
ハッカーはこのエクスプロイトを利用して、コードを実行したり、データを盗んだり、システムをクラッシュさせたりする可能性があります。
Googleはブラウザに新たな脆弱性があることを認め、「CVE-2024-4671のエクスプロイトが世に出回っていることは認識している」と述べた。
それくらいです。このエクスプロイトの背後にある理由と、その影響を受けるユーザーの数については、これ以上の説明はありませんでした。
これに先立ち、Googleは3月にPwn2Ownハッキングイベントで発見された3つの脆弱性と、2024年1月にCVE-2024-0519にパッチを適用した。
の勧告Windows と Mac ユーザー向けにアップデートが発行されたと述べました。安定チャネルと拡張安定チャネルの 2 つがあるため、更新されたバージョンは異なります。
どのアップデートをダウンロードする必要がありますか?
安定版ユーザーは、Mac および Windows の場合は 124.0.6367.201/.202、Linux の場合は 124.0.6367.201 をダウンロードする必要があります。
拡張安定チャネルに関して、Google は Mac および Windows 用の 124.0.6367.201 アップデートをリリースしました。
このアップデートが利用可能になると、Chrome の自動アップデートによって、ゼロデイ エクスプロイトの修正が含まれるこのアップデートがダウンロードされます。 Google は、展開が完了するまでに数日から数週間かかる可能性があるとアドバイスしました。
次のように入力して更新を手動で確認することもできます。chrome://設定/ヘルプURLバーにある。次に、最新のアップデートを確認してダウンロードします。
その後、ブラウザを再起動してアップデートを適用します。
