Chrome は 5 つの新たなセキュリティ上の欠陥の被害者であると Tencent Blade の研究者は警告しています。 Magellan 2.0 と呼ばれるこれらの欠陥により、理論的には、攻撃者がコンピュータ上で悪意のあるコードをリモートから実行することが可能になります。幸いなことに、Google はすでに修正を公開しています。
Tencent Blade の研究者は、次のようなものの存在を明らかにしました。Chrome 内に存在する 5 つの重大なセキュリティ欠陥。この脆弱性は、2018 年末に同じ専門家チームによって発見された同様の欠陥にちなんで、「Magellan 2.0」というタイトルが付けられています。幸いなことに、研究者らは、この欠陥はまだ攻撃者によって悪用されていないと考えています。
これら 5 つの侵害のいずれかを悪用すると、ハッカーはリモートでコードを実行したり、データを取得したり、コンピュータ上の特定のプログラムをクラッシュしたりすることができます。「脆弱性の詳細については一切公開しません」Tencent Blade レポートでは、ハッカーの任務を容易にしないように注意しながら、次のように述べています。
詳細には、欠陥は SQLite ライブラリにありますChromium レンダリング エンジンの。したがって、SQLite に依存するすべてのソフトウェアは脆弱ですが、Chrome では特定の API が存在するため、リスクが高くなります。
こちらもお読みください:Chrome、Safari、Edge にはゼロデイ脆弱性が存在し、ハッキングされやすい
Google、Chrome 79.0.3945.79の5つの欠陥を修正
Tencent が 11 月 16 日に警告したところ、Google は Chrome アップデート 79.0.3945.79 に Magellan 2.0 の 5 つの欠陥に対する修正を含めました。パッチは 12 月 11 日に展開されました。まだインストールしていない場合は、利用可能な最新のアップデートを今すぐインストールすることをお勧めします。
セキュリティ上の理由から、Chrome の自動更新をスケジュールすることをお勧めします。「Google Chromeについて」そしてチェックしてください「すべてのユーザーに対して Chrome を自動的に更新する」。マウンテン ビュー会社は定期的にChrome の重要な修正。
出典:テンセントブレード
