こんにちは、noダーマです。
先日Googleより、脆弱性を修正したアップデート版のリリースが発表されました。
対応した脆弱性のうち1件は、危険度が最も高い「クリティカル(Critical)」とされており、その他修正した脆弱性の中にはすでにサイバー攻撃に悪用されているものもあるようです。
もし放置するとどんな危険性があるのか、そして対策方法についてわかりやすく解説していきます。
目次
脆弱性の危険性について
今回発見された脆弱性のうち、もっとも危険度が高いものは『Use After Free』と呼ばれる脆弱性です。
Use After Freeとは開放したメモリへ不正にアクセスし、悪意あるコードを実行する攻撃のことを指します。
わかりやすく例えるなら、自分の机をきれいに片づけたら突然やってきた人に勝手に使われたみたいな状況ですね。
また不正コードというのが厄介で、どんな動作をするかは攻撃者次第であるため知らぬ間に悪事の片棒を担がされている危険性もあるのです。
Chromeのアップデート方法
冒頭でも申し上げたように、発見された脆弱性は既に修正済ですのでご安心ください。
この記事を書いている時点での最新バージョン『91.0.4472.101』にアップデートしていれば大丈夫です。
ここからはアップデート方法について解説します。
①「ヘルプ」>「Chromeについて」を選択、または「設定」>「Chromeについて」を選択
②最新バージョンへのアップデートが完了するまで待つ
③Chromeブラウザを再起動する
④再度「Chromeについて」を確認し、91.0.4472.101になっていればOK
アップデートを反映するために、一度ブラウザを再起動する必要があるのがポイントです。
Chromeはブラウザが自動で更新してくれるのが便利ですね
あとがき
本件について調べていて筆者も初めて知ったのですが、Chromeは定期的にセキュリティアップデートを行っているようです。
以前の記事でも解説した通り、ここでもChromeの安全性の高さが伺えますね。
メモリを非常に食うという点以外は本当に優れたブラウザだと思うので、個人的にもすごいオススメです。
それではまた次回お会いしましょう。
