Webブラウザーはインターネットへのゲートウェイですが、PCへのハッカーのゲートウェイにもなり得ます。 このソフトウェアで発見されたセキュリティ上の欠陥は、セキュリティ全体を完全に危険にさらす可能性があります。 このため、ブラウザが常に更新され、次のような脆弱性から保護されていることを確認することが非常に重要です。 XNUMXつの重大なゼロデイバグ 数時間前に発見された でログイン クロム さらに、それはハッカーによって悪用されていました。
Google Chromeは、世界で最も使用されているWebブラウザーであり、市場シェアの約70%を占めています。 このため、ハッカーによって最も制御されるプログラムのXNUMXつでもあります。これは、発見されたわずかな欠陥が、一度に数百万のユーザーを危険にさらす可能性があるためです。
Chromeは、Windows、Linux、およびmacOSのXNUMXつのゼロデイ脆弱性を修正します
ちょうど昨日、グーグルはそのウェブブラウザのための緊急パッチをリリースしました。 このパッチは、両方で利用可能です Windows およびmacOSおよび Linux、ブラウザを バージョン86.0.4240.198 そして、その目的は、ハッカーによって使用されていたXNUMXつの非常に深刻なゼロデイ脆弱性からすべてのユーザーを保護することです。
これらのセキュリティ上の欠陥は、 Project Zeroの 他の場合によくあることですが、研究者自身。 匿名の情報筋がセキュリティ上の欠陥を発見して会社に報告し、修正できるようにしました。
この緊急パッチによって修正された最初のバグは CVE-2020-16013 。 この脆弱性は、8月9日に報告されたJavaScriptVXNUMXエンジンの不適切な実装によるものです。 CVE-2020-16017 、7月XNUMX日に報告されたのは、使用後にデータにアクセスできるChromeの分離機能のメモリ破損の問題が原因です。
グーグルは、セキュリティのために、これらの失敗について多くの情報を提供していません。 一部の研究者は、 JavaScriptV8の脆弱性 完全には明確ではありませんが、先週のパッチに関連しています。 それらは完全に異なる脆弱性である可能性があります。
できるだけ早くブラウザを更新してください
これら86.0.4240.198つの脆弱性の危険性、そして何よりもネットワーク上でのそれらの積極的な使用を考えると、ブラウザを更新する必要があります。 Chromeのデスクトップバージョンのすべてのユーザーは、オペレーティングシステムに関係なく、ブラウザの新しいバージョンXNUMXを今すぐダウンロードできます。
Chromeには独自の機能があります 自動アップデート エンジンなので、最初は更新するために何もする必要はありません。 ただし、このバージョンがあることを確認したい場合は、Chromeメニューを開き、[ヘルプ]> [GoogleChrome情報]セクションを選択することで確認できます。
表示されるウィンドウで、次のことができます。 インストールしたバージョンを参照してください 。 これが86.0.4240.198以上に対応する場合は、何もする必要はありません。 それ以外の場合は、このバージョンへの自動アップグレードプロセスが開始されます。 Chromeを再起動すると、最新の状態になります。
必要に応じて、Chromeを手動でダウンロードしてコンピュータにインストールすることもできます。 ウェブサイトからダウンロードしたインストーラーは、このブラウザーの最新バージョンを既にコピーしているため、最新の状態になり、最初の瞬間から保護されます。
