最新の Chrome アップデートでゼロデイ CVE-2024-4947 が修正されました

Google Chrome を頻繁に使用している場合は、Web ブラウザを更新する必要があります。最新バージョンの Google Chrome 125.0.6422.60 では、積極的に悪用されているゼロデイ脆弱性 CVE-2024-4947 に対するパッチが導入されています。

この脆弱性は、セキュリティの深刻度が「高」と評価され、カスペルスキーのヴァシリー・ベルドニコフ氏とボリス・ラリン氏によって Google に報告されました。国家脆弱性データベースでは、次のように説明されています。

型混乱の脆弱性は重大であり、すぐに解決する必要があります。これにより、脅威の攻撃者に境界外のメモリ アクセスが許可され、コードの実行が可能になり、クラッシュを引き起こす可能性もあります。

最新の Chrome アップデートでは、CVE-2024-4947 に加えて、CVE-2024-4948、CVE-2024-4949、CVE-2024-4950 を含む他の 9 つの脆弱性に対するセキュリティ修正も提供されます。

オペレーティング システムに応じて、次のブラウザ バージョンをダウンロードする必要があります。

• Linux : Chrome 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

Google Chromeを更新するには、ブラウザを起動し、右上の [Google Chrome のカスタマイズと制御] オプション (省略記号) をクリックし、[ヘルプ] の上にカーソルを移動し、[Google Chrome について] を選択して、更新がインストールされるのを待ち、ブラウザを再起動します。

アップデートは段階的に展開されるため、PC に表示されるまでにはしばらく時間がかかる可能性があります。それまでは注意して、脅威アクターが CVE-2024-4947 の脆弱性を悪用してシステムを攻撃しないように注意してください。

同様に、今週、Microsoft は自社の製品全体で 60 件を超える脆弱性を修正しました。

125.0.6422.60 より前の Google Chrome の V8 の型の混乱により、リモートの攻撃者が細工した HTML ページを介してサンドボックス内で任意のコードを実行できる可能性があります。