Google Chrome のポータルにゼロデイ脆弱性が存在するため、悪用されているため、直ちに更新する必要があります。
Google Chrome を使用している場合は、すぐに更新する必要があります。 ゼロデイ セキュリティ欠陥は、Windows、Mac、Linux 向けの緊急アップデートとしてリリースされた Chrome 94.0.4606.61 の一部として修正されました。 このエクスプロイトには CVE ID CVE-2021-37973 が割り当てられていますが、同社は大多数のユーザーがアップデートするまでこのエクスプロイトに関する情報を保留しています。 アップデートは現在安定したチャネルで公開されているため、ユーザーはできるだけ早くアップデートする必要があります。 Chrome のバージョンを確認するには、右上のオーバーフロー メニューをクリックし、[詳細] に移動して、[ヘルプ] をクリックします。 インストールされている Chrome のバージョンが表示され、利用可能な最新バージョンもインストールされます。
で セキュリティ勧告が発行されました 会社による(経由) ピーピーコンピュータ)、「GoogleはCVE-2021-37973のエクスプロイトが存在することを認識している」と述べています。 Google によれば、これは「」無料後に使用する「攻撃する」 ポータルこれは、ポータルのバグにより、解放されたメモリが引き続き参照できることを意味します。 これにより、予期しない動作が発生し、攻撃者にとって理想的な状況でブラウザが悪用される可能性があります。 ポータルは同社が2019年にテストを開始した機能で、埋め込みやページ間のシームレスな遷移に使用される。
本日修正されたゼロデイ セキュリティ欠陥は、最初の Google Chrome 94 安定版リリースが公開された 9 月 21 日に報告されました。 これは、Google Project Zero の Sergei Glazunov と Mark Brand の支援を受けて、Google TAG の Clément Lecigne によって発見されました。 Project Zero は、2014 年に設立された Google のセキュリティ部門です。 チームの主な使命は、ゼロデイ脆弱性、つまり緩和に関心があるはずの当事者が未知の (または対処していない) 脆弱性を発見することです。 「ハートブリード」は、
そんなゼロデイの1つ このエクスプロイトは、2 つの別々のセキュリティ チームによって OpenSSL に非公開で報告されました。 これらのセキュリティ チームの 1 つは Google の下で運営され、最終的に Project Zero の創設につながりました。このバグが Google によって公開されたことにより、2021 年に Google Chrome で発見されたゼロデイ脆弱性の数は 11 件になります。