- 2021年2月6日
- 高円寺店
【注意喚起】Chromeブラウザは今すぐアップデートを!
モバイル修理センター高円寺店です。
モバイル修理センター高円寺店はiPhoneやスマホに関してのお役立ち情報や修理の記事を紹介しています。
今回はiPhone・スマホから離れてPCについての興味深い参考記事を見つけたので紹介します。これはPCを使っている方にとっては関係ない話ではない内容だと思われます。
Chromeブラウザに問題が
WindowsやMac、Linuxにはchromeブラウザがあります。
もし現在、WindowsやMac、LinuxでChromeブラウザを使っているなら、今すぐアップデートすべきだと推奨されています。というのも、Googleは現地時間2月4日、非常に深刻な脆弱性を修正したアップデートをリリースしました。
脆弱性ということは、システムになにか不備があった可能性が高そうですね。
原因はCVE-2021-21148か
Googleはセキュリティ深刻度を「高い(high)」とし、今回修正した脆弱性が「CVE-2021-21148: ヒープベースのバッファオーバーフロー」であると説明しています。
CVE-2021-21148とは米メディアZDNetによると、ゼロデイ攻撃のIDであり、V8(JavaScriptエンジン)において、確保したメモリ領域(バッファ)を超えてデータが入力されることを許してしまう脆弱性を示しているとのことです。ゼロデイ攻撃とはセキュリティ情で何か問題が発覚した際にそこから対象法を確立するまでの期間の間を狙ってシステムに外部からサイバー攻撃されることを意味しています。
以前もゼロデイ攻撃が問題になりましたが、今回はメモリ領域を利用されていたようです。
首謀者は北朝鮮のハッカー
GoogleによればChromeのこのバグは、セキュリティリサーチャーのマティアス・ブーレンズ氏によって1月24日に発見、報告されましたが、すでにこの脆弱性を突いた攻撃が行われていることも判明しています。セキュリティチームによると、北朝鮮のハッカーがこの脆弱性を悪用し、サイバー・セキュリティ・コミュニティに攻撃を仕掛けていたことがわかったと報告しています。
攻撃例としては、ブログにセキュリテイ研究者を誘導し、ブラウザにゼロデイ攻撃を仕掛け、研究者のシステムでマルウェアを実行する、といったことが行われた模様です。9to5Macは今後さらに悪用される可能性があるため、Chromeブラウザを利用している場合はすぐにアップデートすべきだと記しています。自動アップデートに設定している場合は問題ありません。
chromeブラウザを使用している方はハッカーの今回のセキュリティの脆弱性から攻撃される可能性が考えられます。参考元記事にもあったようにアップデートができる環境の方はお早めのアップデートを行ってください。
当点もchromeブラウザを使用しているので今回のような問題は怖いですね。
chromeブラウザ・・・・・・🤔?
あ・・・・・・・・
参考元:https://iphone-mania.jp/news-345730/,https://9to5mac.com/2021/02/05/chrome-for-mac-security-flaw/,