知って得するセキュリティのはなし その8
Chromeのゼロデイ脆弱性が修正…PDFリーダーとは別の問題
1.このニュースをザックリ言うと
- 3月1日(米国時間)、Google Chromeの最新バージョン72.0.3626.121がリリースされ、危険度が高いとされる脆弱性1点が修正されました。
- 後日、リリースの時点で悪用が確認されていたゼロデイ脆弱性であることが発表されており、細工されたWebページを開くことにより、PCをリモートから乗っ取られる可能性もあるとされています。
- なお、ChromeのPDFリーダー機能で発見されていた脆弱性(AUS便り 2019/03/04号参照)とは別の脆弱性とのことです。
2.執筆者からの所感等
- 脆弱性が存在したのはFileReaderというWeb機能の一つで、ユーザ側が指定したPC上のローカルファイルをWebページ上で処理するために用いられますが、今回の脆弱性は、例えばWebページ側が指定したローカルファイルを勝手に読み込まれてしまうといったものではないと思われます。
- Chromeは通常自動更新が有効になっているため、現時点では多くのPCで最新バージョンにアップデートしているはずですが、念のためバージョン情報を確認(確認の際にも自動更新がはたらき、古いバージョンからアップデートされます)すること、また自動更新はできるかぎり無効にはしないことが重要です。