Google、今年の8番目のゼロデイ脆弱性を修正するChromeアップデートをプッシュ

最近、Googleはデスクトップ版Google Chromeブラウザのための緊急セキュリティアップデートをプッシュしました。これは、Googleが今年対処した8番目のゼロデイ脆弱性です。

ゼロデイ脆弱性とは、攻撃者/ハッカーによって発見されたシステムやアプリの弱点であり、開発者にはまだ知られていないため、ゼロデイと呼ばれます。ハッカーが脆弱性を検出すると、開発者/ソフトウェア会社はその脆弱性を修正するための実質的にゼロデイを持つことになります。

この高セキュリティの欠陥はCVE-2022-4135として追跡されています。これはGPUにおけるヒープバッファオーバーフローで、Googleの脅威分析グループのクレモン・ルシーニュによって発見されました。ヒープバッファオーバーフローとは、チェックなしにデータが禁止された場所に上書きされるメモリの脆弱性です。

通知の更新で、検索エンジンの巨人は、脆弱性が実際に存在することを認識していると述べました。また、ユーザーがChromeブラウザにセキュリティアップデートを適用するための時間が必要であるため、同社は悪用を防ぐために脆弱性の詳細を提供することを拒否しました！

読む: 偽のMSI AfterburnerポータルがWindowsゲーマーをターゲットにして暗号をマイニング

バグの詳細とリンクへのアクセスは、ユーザーの大多数が修正を受け取るまで制限される可能性があり、他のプロジェクトが依存しているがまだ修正されていないサードパーティライブラリにバグが存在する場合も制限を保持すると同社は述べました。

ハッカーはヒープバッファオーバーフローを使用してアプリケーションのメモリを上書きし、その実行パスを悪用することができ、これにより任意のコード実行への制限のない情報アクセスが可能になります。Google Chromeユーザーは、Windows用のバージョン107.0.5304.121およびMacおよびLinux用の107.0.5304.122にアップグレードすることを推奨されています。これによりCVE-2022-4135の脆弱性が修正されます。

したがって、Chromeブラウザを最新バージョンに更新するには、設定に移動し、次にGoogleについてを選択し、最新のアップデートが完了するのを待つだけです > Google Chromeを再起動します。

Google Chromeのアップデート107.0.5304.121および107.0.5304.122は、この8番目の脆弱性、ゼロデイ脆弱性を修正します。

これらは、今年Googleが直面したゼロデイ脆弱性です。

• CVE-2022-0609 – 2月14日

• CVE-2022-1096 – 3月25日

• CVE-2022-1364 – 4月14日

• CVE-2022-2294 – 7月4日

• CVE-2022-2856 – 8月17日

• CVE-2022-3075 – 9月2日

• CVE-2022-3723 – 10月28日

さらに、これらの脆弱性は、非常にターゲットを絞った攻撃に使用する洗練されたハッカーによって悪用されます。したがって、すべてのGoogle Chromeユーザーは、可能な悪用を防ぐためにChromeブラウザを更新することを強く推奨されます。

読む: Mirai RapperBotマルウェアがDDoSでオンラインゲームサーバーを攻撃