今年、Google によって緊急に修正されたもう 1 つの Chrome ゼロデイ欠陥。今年で8回目となります。 Mountain View 社は、ブラウザの新バージョンをリリースしたばかりです。不愉快な事態を避けるために、遅滞なくダウンロードすることをお勧めします。
最終日は11月末です, したがって、私たちは2023年を平和に終えることができると考えていました。しかし、これは、Chrome 内の重大な欠陥を修正するまで待ったなしの Google の警戒を当てにしていなかった。ホリデーシーズンの直前に、マウンテンビュー社はブラウザにパッチを適用したゼロデイ脆弱性の数を8件に増やした。 CVE-2023-7024という甘い名前が刻印されており、サイバーセキュリティ研究者のClément Lecigne氏とVlad Stolyarov氏によって発見されました。
悪いニュースは、この脆弱性がハッカーにすでに知られている可能性があることです。その場合、後者は悪意のある目的でそれを悪用するよう依頼されていなかったと考えられます。いつものように、Google は、他の個人が最新アップデートをまだインストールしていないインターネット ユーザーを攻撃する機会を利用することを防ぐために、この欠陥の詳細については詳しく説明しませんでした。
同じテーマについて –Android 上の Chrome で、ビデオだけでなくタブ全体を PiP モードに維持できるようになりました
どこに違反があるのかはほとんどわかりません。犯人は、そう呼んでよいのであれば、WebRTC です。WebRTC は、Chrome にも競合製品にもあるモジュールです。後者はインスタント通信機能を有効にし、デバイスのマイクやカメラにアクセスしたり、ビデオ通話中に画面を共有したりすることもできます。この種のテクノロジーの欠陥がもたらす可能性のある結果を想像してみてください。
いつものように、ブラウザを更新する前に待たないことをお勧めします。最新の Chrome アップデートをインストールする方法は次のとおりです。
- 開けるクロムあなたのデバイス上で
- をクリックしてくださいドロップダウンメニュー画面の右上にある
- で会いましょう設定
- サイド メニューで、下までスクロールしてセクションを見つけます。Chromeについて
- アップデートは自動的に開始されます。これはバージョンでなければなりません120.0.6099.129macOS と Linux では、120.0.6099.129/130Windowsの場合
- インストールが完了したら、 ボタンをクリックします再起動
