システムやアプリケーションの適切な機能とセキュリティを危険にさらす脆弱性が存在することは比較的一般的です。 通常、開発者自身がバグを検出するとすぐにパッチとアップデートをリリースします。 これは、常にすべてを正しく更新する必要があることを意味します。 この場合、それは Google に影響を与える新しい脆弱性 クロム ブラウザので、できるだけ早く更新する必要があります。
Chrome が新たなゼロデイ バグを修正
今年これまで Google Chrome はすでに 10 つのゼロデイ バグを修正しています。 このタイプの XNUMX 番目の脆弱性に直面しており、修正されたばかりです。 具体的には、Google のブラウザは XNUMX を超える脆弱性を修正する新しいアップデートをリリースしました。そのうちの XNUMX つは、悪用されているこのゼロデイ バグでした。
ボーマン アップデート 実行しているユーザーが利用できます Windows、macOS、または Linux. このような場合によくあることですが、Google はゼロデイ脆弱性に関する情報を提供していません。これは、多数のユーザーがブラウザを更新するまで、ゼロデイ脆弱性を悪用できるハッカーが存在する手がかりを提供したくないためです。
この最新のゼロデイ脆弱性は、次のように記録されています。 CVE-2022-2856 . これは重大度の高いセキュリティ問題として評価されており、攻撃者が機能を悪用して Web アプリケーションやサービスを Web ページから直接起動する可能性があります。 これにより、バッファ オーバーフローや SQL インジェクションなどが発生する可能性があります。
グーグルから、彼らはあることを認識していることを示しました エクスプロイト CVE-2022-2856 の脆弱性を攻撃します。 これにより、ユーザーがブラウザをできるだけ早く更新して、この問題を修正できることがさらに重要になります。
これは、Chrome が今年修正した 2022 番目のゼロデイ脆弱性です。 他の以前のものは、CVE-2294-2022、CVE-1364-2022、CVE-1096-2022、および CVE-0609-XNUMX として登録されました。
ブラウザを最新の状態に保つ方法
ご覧のとおり、 すぐに Google Chrome を更新する この最新のバグと、存在する可能性のある他の以前の脆弱性も修正できます。 定期的に適用する必要があるため、最新バージョンがインストールされているかどうかを確認し、インストールされていない場合は追加すると便利です。
最新バージョンかどうかを確認するには、Google Chrome の場合、右上のメニュー (XNUMX つのドット) に移動し、[ヘルプ] に入り、次の場所に移動する必要があります。 GoogleChrome情報 . 自動的に新しいウィンドウが開き、インストールしたバージョンが表示され、利用可能な場合は新しいバージョンの追加が開始されます。
一般に、ブラウザが更新を自動的に受信するのは正常です。 ただし、場合によっては問題が発生する場合があり、これが事実であり、問題がないことを確認すると便利です。 この方法によってのみ、ブラウザーに脆弱性がなく、攻撃者がそれらを悪用しないことを確認できます。
つまり、Google Chrome はゼロデイ バグを修正しました。 ブラウザを更新したことを確認して、影響を受けないようにすることが重要です。 Chrome プロファイルを常に保護できるため、問題を回避できます。
