Chrome 95: Google、2つのゼロデイ欠陥を緊急修正、アップデートをすぐにインストール

Google は、Chrome 95 のパッチを緊急に公開しました。実際、このメーカーは、検索ブラウザの最新バージョンで 2 つのゼロデイ欠陥を検出しました。 Mountain View 社によると、これらの脆弱性はすでにハッカーによって悪用されています。

chrome 95
クレジット: Google

Google Chrome がバージョン 95 にアップグレードされました。このバージョンによってもたらされた新機能の中で、タブのグループを作成できることに注目します。履歴をスキップして各ページを 1 つずつ開く必要がなく、フォルダーに保存するだけで各セッションにすばやくアクセスできます。

専用の銀行認証拡張機能により、支払いのセキュリティも向上しました。プレイリストとお気に入り専用のインターフェイスが再設計され、より直感的になるように設計されています。さらに、Chrome 95 のデザインは Windows 11 のデザインにかなり近づけることを目的としています、新しい Microsoft OS との調和のため。残念なことに、Chrome 95 の展開からわずか 1 週間後に、Google は、2021 年 10 月 29 日金曜日にパッチの緊急リリースを発表しました。

実際、マウンテンビュー会社は、合計7件のセキュリティ侵害検索ブラウザの最新バージョンで。その中には、どの出版物にも取り上げられていない、または既知のパッチが存在しないコンピュータの脆弱性を含む 2 つのゼロデイ欠陥が含まれています。 Google によると、彼らはすでに海賊によって悪用されています。

こちらもお読みください:Google Chrome – 新しいデザインは Windows 11 に近づきました

Google、特に危険な 2 つの欠陥を検出

Google は、CVE-2021-38000 および CVE-2021-38003 のエクスプロイトが世の中に存在していることを認識しています。」本日公開された Chrome 95 のセキュリティ修正リストの中で、この Web 巨人を指定しています。最初の CVE-2021-38000 の欠陥については「インテントの信頼できない入力の検証が不十分な場合など」そして高い重大度評価を受けました。これは、2021 年 9 月 15 日に Google 脅威分析グループのコンピューター セキュリティ研究者によって発見されました。

CVE-2021-38003 と呼ばれる 2 番目のゼロデイ欠陥については、「」タイプの重大度の高いバグです。不適切な実施」Chrome V8 Javascript エンジンで。この問題は、2021 年 10 月 24 日に明らかになりました。多くの研究者にとって、V8 のバグは特に危険です。 「V8 のバグは通常、非常に強力なエクスプロイトの構築を可能にします。」Google Project Zeroの研究者サミュエル・グロブ氏はこう断言する。

クレジット: Google

現時点では、Google とこれらの欠陥を発見したコンピュータ セキュリティ研究者は、ハッカーがこれらの脆弱性を攻撃の中でどのように悪用したかについて、追加の詳細を明らかにしていません。実際には、どのようなリスクがユーザーに重くのしかかっているかを知るのは困難です。

しかし、いずれにせよ、これらの欠陥が悪用されて、Googleはすべてのユーザーにアップデートを手動でインストールするよう呼びかけているまたは、ブラウザを再起動して自動的に最新バージョンに切り替えます。伝統に従って、これはMAJ 95.0.4638.69段階的に展開されます。利用可能かどうかを確認するには、次の手順に従います。

  • また会いましょうChrome メニュー、タブに進みます補佐官
  • 今すぐクリックGoogle Chromeについて
  • ブラウザが Chrome の更新を開始します