グーグルクローム
悪意のある攻撃の数は、過去数年間で大幅に増加しています。攻撃者は常に、人気のあるサービスのセキュリティの脆弱性を利用するための新しい手法を考え出します。 Googleは最近発行しました アドバイザリー ブラウザの更新を推奨するChromeユーザー向け。
このアドバイザリは、検索の巨人がブラウザに優先度の高いセキュリティの脆弱性を発見した後に発行されました。この脆弱性により、攻撃者は離れた場所からコードを実行できます。彼らはセキュリティ制限を回避し、悪意のあるプログラムをインストールし、機密情報にアクセスすることができます。
さらに、Linux、Windows、MacOSを含むすべての一般的なプラットフォームのユーザーに影響します。機密情報の性質を念頭に置くと、企業や政府機関は攻撃のリスクが高くなります。 Center for Internet Securityによると、このバグは、パッチが適用されていないバージョンのChromeで悪意のあるWebサイトを開いたユーザーにのみ影響します。
具体的には、ハッカーはブラウザを使用してコードを実行し、悪意のあるプログラムをインストールしたり、新しい管理者アカウントを作成したり、システム上のデータを表示、変更、または削除したりできます。 Center for InternetSecurityによるセキュリティアドバイザリには次のように書かれています。
この脆弱性は、ユーザーが特別に細工されたWebページにアクセスしたり、リダイレクトされたりした場合に悪用される可能性のある、Blinkの解放後使用の脆弱性です。この脆弱性の悪用に成功すると、攻撃者はブラウザのコンテキストで任意のコードを実行したり、機密情報を取得したり、セキュリティ制限を回避して不正なアクションを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
セキュリティ上の欠陥は、Qihoo 360 Technology Co.Ltdの成都セキュリティレスポンスセンターで働いていた2人の研究者ZheJinとLuyaoLiuによって最初に発見されました。Googleは、ChromeのBlinkエンジンのメモリ破損のバグを発見したことで両方に5,500ドルを授与しました。
Googleは、セキュリティの脆弱性にパッチを適用する緊急アップデートをリリースしました。アップデートはデスクトップシステムに自動的にインストールされます。ブラウザのバージョンがわからない場合は、メインメニューに移動して[ ヘルプ> Chromeについて 。あなたは走っているはずです Chrome76.0.3809.132。
さらに、将来このようなリスクを回避するために、自動更新をオンにすることを強くお勧めします。信頼できない送信元からの電子メールで受信した悪意のあるリンクをクリックしないでください。
タグ サイバーセキュリティ グーグル グーグルクローム
![[解決済み] Windowsが画面をロックする代わりにスリープモードに移行する](https://jf-balio.pt/img/how-tos/64/windows-goes-sleep-mode-instead-locking-screen.jpg)
