Google Chromeを今すぐ更新する！ ゼロデイ攻撃対策で| ライフハッカー[일본 판]

すべてのChromeユーザーは、ブラウザの最新バージョン（PC版86.0.4240.183、Android版86.0.4240.185）をできるだけ早くインストールすることをお勧めします。

このパッチを削除するいくつかのセキュリティバグはハッカーが積極的に利用するゼロデイ脆弱性が2つ含まれています。

ゼロデイ脆弱性は？

ゼロデイ脆弱性は、ソフトウェアとコンピュータシステムの脆弱性修正パッチが配布されるなどの措置が取られないことです。

ゼロデイ脅威は、フルバージョンがリリースされる前にソフトウェアで発見されたセキュリティバグに正式発売前にハッカーが既に悪用しているのです。

最初のゼロにイバグウンChromeの最新のセキュリティパッチノートにCVE-2020-16009に記録されています。

この脆弱性は、デスクトップのChromeのV8 Javascriptコンポーネントに起因するが、それ以外のことは、現時点ではほとんど知られていません。

バグがどのように悪用されているのか、どのような種類の攻撃に対して脆弱なのかも明確ではない。

バグの内容とその被害

Androidバグ、CVE-2020-16010CVE-2020-16009直後に公開された。 このバグのため、AndroidアプリのUIの脆弱性により、リモートでコードが実行されることがあります。

2週間後にゼロにファイバーのパッチの第2ラウンドが予定されています。 Chromeのフォントライブラリに影響を与える第三のバグであるCVE-2020-15999には10月20日にパッチが適用されました。

このバグは、ハッカーがマルウェアをリモートでインストールできるようにしてWindows10で発見された他のゼロにファイバーと一緒に使用され、マルウェアは、被害者のシステムに、より多くのアクセスできるようにしました。

幸いなことにChromeが3つのバグはすべて修正され、Windowsのバグのパッチがまもなくリリースされます。

Googleは10月20日ChromeのCVE-2020-15999セキュリティパッチをリリースした。

CVE-2020-16009およびCVE-2020-16010修正が、PCとAndroidで利用できるようになりました。

Microsoftは11月10日パッチでWindows 10のバグを修正する予定であるため、アンテナを張っておきましょう。

自動更新でゼロデイ攻撃は完全に防ぐことはできない

ユーザーがデバイスで利用可能な最新バージョンのChromeにアップグレードすると、Chromeのバグは脅威がありません。

デスクトップはChromeはバックグラウンドで更新をダウンロードしてインストールする必要がタイミングになると警告したが、Chromeが自動的にパッチを適用することができるということだけで、安心して安全であると信じないようにしましょう。

ゼロにファイバーセキュリティパッチは一般的ではないが、PCをマルウェアから保護するために欠かせないものです。

残念ながら、最も優先順位が高いパッチもすぐにすべてのユーザーに配布されるものではなく、ユーザー側もインストールが遅れた人もいます。

たとえば、10月20日のセキュリティパッチをインストールしていない場合PCを脅威ゼロにファイバーが少なくとも3つの発生した可能性があります。

自動更新が有効になっていてもChromeのパッチを定期的に手動で確認しなければならないことは、そのためです。

PC上でクロム：//設定/ヘルプに移動したり、ブラウザの右上隅にある3つの点にある」その他“アイコンをクリックして”設定“でサイドバーの「Chromeについて“行きましょう。

スマートフォンやタブレットでAppleのApp StoreまたはGoogle Playストアにアクセスすると、Chromeの最新の更新プログラムが手に入ってき。

あわせて読みたい

画像：Shutterstock

出典： グーグル

Brendan Hesse – Lifehacker US[実物]