Google の研究者は、ハッカーによって積極的に悪用されている非常に危険なゼロデイ欠陥を発見しました。これにより、任意のコードをリモートで実行できるようになります。セキュリティ パッチが提供されているため、ブラウザを更新することを強くお勧めします。
Google Chrome は、ハッカーによって積極的に悪用された新しいゼロデイ欠陥の被害者です。この発見を行ったセキュリティ研究者のクレメント・ルシーニュ氏は次のように報告している。この欠陥は命名法 CVE-2019-5786 で参照されていますWindows、macOS、Linux を含むブラウザのすべてのバージョンに影響します。 FileReader コンポーネントに影響する問題により、任意のコードが実行される可能性があります。
FileReader は、Web アプリケーションがコンピューター上にローカルに保存されているファイル (または生データ バッファー) の内容を読み取ることができる API です。この脆弱性によりシステム メモリが破損し、権限のないユーザーが権限を昇格して Chrome サンドボックスから脱出することが可能になります。 Google はこの欠陥が十分に危険であると考えているため、詳細は明らかにしません。「大多数のユーザーがアップデートを適用する前」。
したがって同社は、この欠陥とその亜種がさらに多くのサイバー犯罪者によって悪用され、ひいては Chrome が多数のマシンに重大なセキュリティ リスクをもたらすことを防止したいと考えています。なぜなら、明らかに、ユーザーがそれを悪用するための悪意のあるコードを含む Web ページを開くか、そこにリダイレクトされるだけで、ユーザー側での操作は必要ないからです。
こちらもお読みください:クロム拡張機能の 85% はプライバシーを考慮していません
そして Chrome セキュリティ チームは次のように付け加えました。「他のプロジェクトが依存しているがまだ修正されていないサードパーティのライブラリにバグが存在する場合にも、制限が発生します。」修正プログラムが利用可能であり、ブラウザのバージョンが 72.0.3626.121 以降であれば安全です。 Chrome を直接更新するには、右上の 3 つの点のメニューに移動し、ヘルプ > Google Chromeについて。
![[I9100][CWM][OTA]XWLPO 4.0.4 Light by TugaPower Team 1.1](https://yumie.trade/statics/image/placeholder.png)
