ハッキングに対して脆弱、Googleは20億クロームユーザーに警告を発する

ジャカルタ - Google Chromeは世界中で20億人以上のユーザーを抱えており、ウェブブラウザ市場を支配しています。この事実は、ハッカーのための主要なターゲットになります.今、Googleは2ヶ月で4番目の重要なアップグレードまたはアップグレードのための警告を出しました。

公式ブログ記事で、GoogleはChromeで7つの「高」評価のセキュリティ脅威が発見され、Windows、MacOS、Linuxのすべての主要オペレーティングシステムでChromeユーザーに影響を与える脆弱性が発見されたことを明らかにしました。

Googleは現在、欠点について少し与えています。これは、企業がハッカーにこれらの脆弱性が広がるのを防ぐために情報を制限し、ユーザーに自分自身を保護する時間を与えることを目指す標準的な慣行です。その結果、Chrome ユーザーが今行うべき操作は次のとおりです。

高 — CVE-2021-30598: V8の混乱タイプ。マンフレッド・ポールが報告

高 — CVE-2021-30599: V8の混乱タイプ。マンフレッド・ポールが報告

高 — CVE-2021-30600: 印刷時に無料で使用します。報告された 360 アルファ ラボ

高 — CVE-2021-30601: エクステンション API で無料で使用します。報告された 360 アルファ ラボ

高 — CVE-2021-30602: WebRTC で無料で使用します。シスコ タロスによって報告

高 — CVE-2021-30603: ウェブオーディオ上のレース.Googleプロジェクトゼロによって報告されました

高 — CVE-2021-30604: ANGLEで自由に使用します。セクオロジーラボが報告

フォーブのシニアコントリビューターであるゴードン・ケリー氏によると、「V8のタイプ混乱」はChromeの中心にあるオープンソースのJavaScriptエンジンです。"WebRTC"(リアルタイムウェブ通信)は、ブラウザとモバイルアプリケーション間でストリーミングオーディオとビデオデータを転送できる技術です。"ANGLE" (ほぼネイティブグラフィックスレイヤーエンジン) は、Google のオープンソースのクロスプラットフォームグラフィックスエンジン抽象化レイヤーです。印刷と拡張機能は、一覧で説明します。

これまで、これらのすべては、ハッカーがコードを実行してターゲットコンピュータを制御するために使用されてきました。Chromeの最新のゼロデイハック(ハッカーが脆弱性を悪用することが知られている場合、Googleがパッチを適用する前に)はV8の欠陥です。

この新しい脅威に対処するには、すべての Chrome ユーザーが [設定] >ヘルプ > Google Chrome について] に移動する必要があります。Linux、macOS、および Windows のブラウザバージョンが 92.0.4515.159 以降と表示されている場合は、安全です。それ以外の場合は、[バージョン情報] 画面で、ブラウザの更新と再起動を求めるメッセージが表示されます。これをすぐに行う必要があります。

高レベルの攻撃の修正は通常発見されてから数日以内にリリースされますが、その有効性は依然として何十億人ものユーザーがブラウザを更新して再起動することに影響を与えています。

Chromeは素晴らしいブラウザですが、攻撃は増加しており、今年は8つのChromeハックがありました。今では Chrome を最新の状態に保つことが重要です。今すぐ確認してください。