Google Chrome Patches High-Severity Flaw CVE-2024-11395 in Latest Stable Release
2024/11/19 SecurityOnline — Google がリリースした、デスクトップ向け Chrome ブラウザの最新 Stable バージョンは、3件のセキュリティ脆弱性に対処するものだ。そのうちの1件は、High の評価を受けている。今回のアップデートは、Windows/Mac 向けのバージョン 131.0.6778.85/.86 と、Linux 向けのバージョン 131.0.6778.85 であり、今後の数日から数週間かけてユーザーに公開されていく。
このリリースで最も重要な修正は、V8 JavaScript エンジンに存在する、深刻なタイプ・コンヒュージョンの脆弱性 CVE-2024-11395 に対するものである。この脆弱性は、2024年11月5日の時点で、匿名の研究者により報告されたものであり、ユーザーのシステム上で、攻撃者に任意のコード実行を許す可能性があるものだ。
V8 におけるタイプ・コンヒュージョンの脆弱性とは、JavaScript エンジンが変数の型を誤って解釈した場合に発生するものであり、予期しない動作や潜在的なセキュリティ侵害につながる。この種の欠陥を悪用する攻撃者は、メモリ破壊/ブラウザ・クラッシュに加えて、影響を受けるシステムの制御を奪うこともある。
現時点の Google は、この脆弱性の潜在的な影響について、具体的な詳細を明らかにしていない。ただし、深刻度が High と評価されているため、Chrome の速やかな更新は重要である。この種の脆弱性の悪用により、ユーザーを欺くことが可能となり、悪質な Web サイトへの誘導や、悪意のファイルによる感染などが引き起こされる。
今回のアップデートには、その他に2件のセキュリティ修正も含まれているが、それらの脆弱性の詳細は公開されていない。Google の方針として、大多数のユーザーがアップデートを完了するまでの間に、攻撃者によるエクスプロイトの開発を防ぐために、脆弱性に関する具体的な情報は公開されないことが多い。
ユーザーに対して推奨されるのは、可能な限り早急に Chrome ブラウザを最新バージョンへと更新し、システムを保護することだ。Help > About Google Chrome へ移動し、ブラウザのアップデート情報確認し、最新バージョンをインストールしてほしい。
つい先日の 2024/11/13 に、「Chrome 131 の複数の深刻な脆弱性が FIX:ただちにアップデートを!」という記事で報じられた Chrome ですが、深刻な脆弱性が発見されたとのことです。すでに、アップデートがリリースされていますので、ご確認ください。よろしければ、Chrome で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.