Google Chromeは、重大なセキュリティの脆弱性を修正するための緊急パッチを取得します

読書時間アイコン 2分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Google Chrome

GoogleはGoogleChromeユーザー向けの緊急パッチをリリースし、ユーザーにできるだけ早くインストールするように促しています。 同社は、コードネーム「CVE-2020-6457」を持ち、「無料で使用」エクスプロイトと呼ばれる脆弱性について口を閉ざしています。

この欠陥は、セキュリティ研究者によって発見されました。 ソフォス また、リモートコード実行またはRCEの脆弱性と言われています。 この脆弱性により、攻撃者は被害者の知らないうちにコマンドや信頼できないスクリプトを実行できます。 ブログ投稿で、セキュリティ研究者のPaul Ducklinは、この脆弱性により、ハッカーが「攻撃者が外部からメモリに突っ込んだ信頼できないコードを実行するようにCPUを迂回させるなど、プログラム内の制御フローを変更できるようになる」と述べています。ブラウザの通常のセキュリティチェックまたは「よろしいですか」ダイアログ。」 彼はまた、この脆弱性はWindows、Mac、Linux全体で最大XNUMX億人のユーザーに影響を与える可能性があるため、ユーザーが新しいパッチをダウンロードしてインストールできるようにする詳細を明らかにする前に、しばらく待つと述べました。

Google Chromeユーザーの場合は、v81.0.4044.113以降を実行していることを確認する必要があります。 [ヘルプ]> [Google Chromeについて]に移動すると、GoogleChromeのアップデートとインストールされているバージョンを確認できます。 そこで、自動更新を有効にして、Googleが新しい更新を自動的にダウンロードしてインストールできるようにすることを検討する必要があります。

ユーザーフォーラム

0メッセージ