セキュリティの更新は重要であり、それらを無視すべきではありません。ただし、Chromeのようなアプリやブラウザは、更新する時期に思い出させますが、1つも利用できることを知り、セキュリティのリスクを受け取ることもできません。これはたまたまその時代の1つです。
2月14日月曜日、Googleは発表しましたChromeの新しいアップデート、バージョン98.0.4758.102は、ブラウザの以前のビルドで11のセキュリティリスクに対処します。セキュリティのギャップを整えることは常に良いアドバイスですが、この更新が重要な理由は余地があります。11のセキュリティ欠陥のうち、Googleは「野生に存在する」エクスプロイトがあることを認めました。基本的に、Google以外の誰かがこのセキュリティの欠陥を知っており、まだそうしていない場合はそれを利用できます。
この特定の欠陥は[$ na] [1296150] High CVE-2022-0609:アニメーションで無料で使用します。無料の脆弱性の後の使用、またはUAFは、プログラムの動的メモリに関するものです。プログラムがメモリの位置をクリアしたときに発生しますが、そのメモリへのポインターをクリアせず、悪い俳優がその特定のプログラムをハッキングできるようにします。
Googleは、このエクスプロイトが使用されているのか、誰が使用されているのかを明らかにしませんでした。ただし、それが存在するという事実は、MacまたはPCでChromeをすぐに更新するのに十分な理由です。
更新するには、クロムウィンドウの右上隅にある3つのドットをクリックし、選択してから選択しますヘルプ> Google Chromeについて。 Chromeに更新を確認できるようにします。 98.0.4758.102が利用可能な場合は、ここで報告されていることがわかります。 [再起動]をクリックして、更新が実行されるようにします。
最近重要なセキュリティ欠陥を持つブラウザはChromeだけではありません。 Appleは最近Safariの2つの更新を発行しました。最新のアップデートハッカーが悪意のあるコードを実行できるようにするWebKitセキュリティの欠陥を修正しました。前の更新中深刻なJavaScript APIバグにパッチを当て、悪いアクターがブラウザの他の開いたタブから個人情報を引き出すことができました。
[トムのガイド]
