Google は、Chrome WebAssembly と JavaScript エンジン V8 のゼロデイ欠陥にパッチを適用するために、Chrome 88 (88.0.4321.150) へのアップデートを開始します。この欠陥は非常に深刻であり、実際のハッカーによって積極的に悪用される可能性があります。この欠陥により、Chrome がインストールされている PC を簡単に制御できるようになります。問題の深刻さと悪意のある攻撃者による悪用のため、Google は現時点ではこの欠陥について詳細に説明することを避けたいと考えています。
Google は、Chrome 88 の新しい修正Windows、Mac、Linux 用 (88.0.4324.150)。このパッチの本質的な目的は、ハッカーによって実際に悪用される可能性がある非常に危険なゼロデイ欠陥を修正します。このため、Google は現時点では、現在参照番号 CVE-2021-21148 として登録されている欠陥の詳細については秘密にしたいと考えています。ただし、私たちはその重大度と、それが影響する Chrome のコンポーネントを知っています。
セキュリティ研究者のMattias Buelens氏はブログ投稿で、この問題は次のような影響を与えると説明している。コンポーネント WebAssembly と JavaScript エンジン V8。この欠陥により、ハッカーは Google Chrome 経由で Windows 10 PC を制御できるようになります。 Googleは、このセキュリティ上の欠陥が実際に活発に悪用されているため、ブラウザを直ちに更新することが急務であると強調している。それ以外に自分を守る方法はありません。
こちらもお読みください:Chrome – Google、3つの重大な欠陥を修正、緊急アップデートをインストール
Google Chrome 88の欠陥は北朝鮮のハッカーによって積極的に悪用されたとされる
Googleは次のように説明しています。リリースノートパッチから:
「」バグの詳細とリンクへのアクセスは制限される場合があります大多数のユーザーが更新できるようになるまで。また、他のプロジェクトが同様の方法で依存しているサードパーティ ライブラリにバグが存在し、対処されていない場合にも制限を適用します。」、詳細はGoogle。
Engadget の同僚によると、政府、特に北朝鮮がこの情報の悪用の背後に隠れている可能性があります。新たなセキュリティ侵害。いずれの場合も、ブラウザに Chorme、Edge、Chromium をインストールすることが重要です。または Chromium から派生したその他のブラウザ自動更新を有効にしている場合でも、できるだけ早く最新の状態に更新してください。これを行うには、ブラウザの設定に移動し、アップデートを検索する必要があります。
ソース :エンガジェット
