Googleは、任意のコード実行の脆弱性にパッチを適用するChromeの緊急アップデートをリリースしました

Googleは、任意のコード実行の脆弱性にパッチを適用するChromeユーザー向けの緊急アップデートを展開しています。 このアップデートはWindows、macOS、Linuxに展開されており、この脆弱性によりハッカーがPCを制御できる可能性があるため、緊急としてマークされています。

脆弱性はによって発見されました インターネットセキュリティセンター (、 ライフハッカー）ユーザーにGoogleChromeをすぐに更新するように促した人。

Google Chromeに脆弱性が発見され、任意のコードが実行される可能性があります。 この脆弱性は、ユーザーが特別に細工されたWebページにアクセスしたり、リダイレクトされたりした場合に悪用される可能性のある、Blinkの解放後使用の脆弱性です。

この脆弱性の悪用に成功すると、攻撃者はブラウザのコンテキストで任意のコードを実行したり、機密情報を取得したり、セキュリティ制限を回避して不正なアクションを実行したり、サービス拒否状態を引き起こしたりする可能性があります。

アプリケーションに関連付けられている特権によっては、攻撃者がプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限で新しいアカウントを作成します。

Center for Internet Securityは、脆弱性の影響を受けないように、すべてのChromeユーザーに次のことを推奨しています。

• 適切なテストの直後に、Googleが提供する安定したチャネルアップデートを脆弱なシステムに適用します。
• すべてのソフトウェアを非特権ユーザー（管理者特権のないユーザー）として実行して、攻撃の成功による影響を軽減します。
• 信頼できないWebサイトにアクセスしたり、不明または信頼できないソースから提供されたリンクをたどったりしないようにユーザーに注意してください。
• 特に信頼できないソースからの電子メールまたは添付ファイルに含まれるハイパーテキストリンクによってもたらされる脅威について、ユーザーに通知し、教育します。
• 最小特権の原則をすべてのシステムとサービスに適用します。

Googleはすでにパッチをリリースしており、すぐにインストールする必要があります。 それでも、あなたがパラノイアのような人であれば、[メニュー]> [ヘルプ]> [Google Chromeについて]に移動して、最新バージョン（76.0.3809.132）がインストールされているかどうかを確認できます。 Googleはさらにいくつかの脆弱性を修正しましたが、 リリースページ.

バグの詳細とリンクへのアクセスは、大多数のユーザーが修正で更新されるまで制限されたままになる可能性があります。 他のプロジェクトが同様に依存しているがまだ修正されていないサードパーティのライブラリにバグが存在する場合も、制限を保持します。

- Google