画像: Google
最近、Chromeブラウザで注目を集める問題が多発しているようですね。Googleは昨日、use-after-freeエラーを悪用する「実際に存在する」バグに対するセキュリティパッチを含むアップデートをリリースしました。匿名ユーザーによって発見されてからわずか2日後に修正が適用されたのは朗報です。残念なことに、この問題は憂慮すべきほど頻繁に発生しています。
BleepingComputerの報道によると、GoogleがChromeの緊急アップデートをリリースする必要に迫られたのは、2024年で今回で5回目となります。これは、3月のPwn2Ownコンテストで少なくとも3件のゼロデイ脆弱性が発見された後のことです。私のようにコンピューターサイエンスの学位を持っていない人にとっては、ゼロデイ脆弱性とは、未知の脆弱性を悪用してソフトウェアを攻撃する手段のことです。2024年の他の2件も、プログラムが操作完了後に動的メモリを誤って使用することで発生する「解放後使用エラー」でした。
さらに、少し不安を煽るために、これらはGoogleが既に把握している問題であり、既に修正済みであることを覚えておいてください。ゼロデイ脆弱性の性質上、他にも脆弱性が存在する可能性はほぼ確実であり、それらは既知か未知かを問わず、実際に使用されている可能性があります。Googleは、最新バージョンをより多くのユーザーが使用するようになるまで、最新の脆弱性に関する詳細情報を公開していません。
とはいえ、Chromeは今や世界で最も利用されているウェブブラウザであり、Googleにとって非常に重要な位置を占めています。(これはモバイルを含むすべてのプラットフォームに当てはまりますが、PC/Macのラップトップとデスクトップ市場でもChromeはほぼ変わらず65%のシェアを誇っています。)そして、Chromeのように複雑で頻繁にアップデートされるソフトウェアには、避けられない欠陥が存在するものです。
ブラウザを常に最新の状態に保つようにしてください。「更新するにはここをクリック」というメッセージがメニューバーに長時間表示されたままにしないでください。このような場合は、「オプション」>「ヘルプ」>「Google Chromeについて」と移動して強制的に表示させましょう。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
