ニュース 2019.03.18 Google Chromeに脆弱性が発覚、最新版への更新を
3月1日、GoogleはGoogleが提供するブラウザである「Chrome」に脆弱性が存在したことを公表し、脆弱性への対策を行なった最新版のChromeをリリースした。
今回対象となっているのははWindows、Mac、Linuxといったデスクトップ向けのChromeで、危険度は「高」の分類となっている。
悪用されるとシステムを乗っ取られる危険性
今回明らかになった脆弱性は、悪用されると遠隔から個人のPCを乗っ取ることができてしまうという非常に危険性の大きいものだ。
Googleがこの脆弱性について発表を行ったのは米国時間の3月1日だが、この発表の前にすでにこの脆弱性を悪用した攻撃が確認されており、Chromeを利用するユーザーは注意が必要となっている。
自動アップデートの確認を
Chromeのアップデートはブラウザを再起動した時などに自動で行われる仕組みになっており、通常数日から数週間以内に自動でアップデートが行われる。
Googleは3月7日、今回の脆弱性を利用した攻撃がMicrosoft Windowsの脆弱性と組み合わせて利用されていたことを新たに発表しており、ChromeだけでなくWindowsのバージョンも併せて最新化されていることを確認するよう推奨している。
【関連リンク】
・Release updates from the Chrome team(Google Security Blog)
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html?m=1
・Google Releases Security Updates for Chrome(US-CERT)
https://www.us-cert.gov/ncas/current-activity/2019/03/07/Google-Releases-Security-Updates-Chrome
・Disclosing vulnerbilities to protect users across platforms (Google Security Blog)
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag