SingCERT、ChromeとEdgeに重大な脆弱性が発見されたためアップデートを要請

シンガポールサイバー緊急対応チームは、ハッカーがGoogle ChromeやMicrosoft Edgeなどの古いバージョンのブラウザに影響を及ぼす重大度の高い脆弱性を悪用していることを発見した。

そのため、ユーザーと管理者に、Google Chrome やその他の Chromium ブラウザを最新バージョンに更新するよう要請しています。

シンガポールのサイバーセキュリティ庁（CSA）傘下のSingCERTは勧告の中で次のように述べている。

この脆弱性CVE-2024-4947は、125.0.6422.60より前のGoogle Chromeバージョンに影響します。National Vulnerability Databaseでは、次のように説明されています。

安全のため、Chrome にはすでにパッチが適用されているため、ブラウザを最新バージョンに更新する必要があります。

SingCERT はさらに、この脆弱性は V8 JavaScript エンジンの型混乱バグによって引き起こされ、Edge などの他の Chromium ベースのブラウザにも影響を及ぼしていると述べています。

米国国立標準技術研究所も、この脆弱性の影響を受けるユーザーと管理者に対し、ベンダーの指示に従って緩和策を適用するか、緩和策が利用できない場合は製品の使用を中止するよう求めています。

セキュリティの脆弱性が時々悪用されることを考えると、コンピューター内のすべてのソフトウェアを最新の状態に保つことが重要です。

古くなったアプリをどのように管理していますか? 下のコメント セクションで読者とあなたの意見を共有してください。

125.0.6422.60 より前の Google Chrome の V8 の型の混乱により、リモートの攻撃者が細工した HTML ページを介してサンドボックス内で任意のコードを実行できる可能性があります。

Google Chrome に影響を及ぼす重大度の高い脆弱性が積極的に悪用されているという報告があります。