Googleは、同社のChromeブラウザに存在するゼロデイ脆弱性が活発に悪用されていることを明らかにした。Googleは3月1日にこの問題に対応するパッチをリリースしましたが、事実関係を公表していません。結論から言うと、googlechromeを早急にアップデートする必要があります。

ゼロデイは何ですか？

ゼロデイ（0-day）とは、開発者が問題を発見し修正する前に、ハッカーによって発見され悪用される脆弱性のことである。"ゼロデイ "とは、開発者が問題を修正してから、実際に開発が行われるまでの時間を指します。

Googleはゼロデイ攻撃の対象になることはほとんどありません。同社では、悪者に悪用される前にこれらの問題を発見し修正するために、数え切れないほどのセキュリティ研究者が働いています。しかし、今回、Googleは現行犯逮捕されたようです。

コードネーム cve-2019-5786

Googleは、CVE-2019-5786をFileReaderのメモリ管理バグと説明しています。これはウェブブラウザの一部で、ウェブアプリケーションがユーザーのコンピュータに保存されているファイルを読み取ることを可能にします。これにより、悪意のあるコードが実行されると考えられています。

現時点では、Googleはすべての詳細を明らかにする前に、すべての人に最新情報を提供することを望んでいるため、詳細は不明です。しかし、このバグを利用してマルウェアを仕込み、それを使ってコンピュータを遠隔操作することができる可能性があるようです。

Google Chromeをアップデートしました。

このバグが悪用される前に、お使いのChromeブラウザが自動的にアップデートされ、バグが除去された可能性があります。ただし、念のため、アップデートを確認し、バージョン 72.0.3626.121 以降を使用していることを確認してください。

Chromeのバージョンを確認するには、Chromeを起動し、縦に並んだ3つの点をクリックして「設定」を開いてください。次に、「ヘルプ」をクリックし、「Chromeについて」をクリックします。これにより、インストールされているバージョンがわかり、「アップデートを確認する」をクリックすることで、最新の状態にすることができます。

Google Chromeについてもっと詳しく知りたい方は、Google Chromeの基本的なFAQをご覧ください。

写真提供：Stephen Shankland/Flickr