Chromeに脆弱性が発見されました。この脆弱性は、共通脆弱性評価システム(CVSS)のスコアが8.8です。スコアが9.0を超えると深刻度が「緊急」となりますので、8.8はかなりの深刻度です。
すでにGoogleには対応版のChromeが配布されています。順次適用になるようですが、この記事を見た方はご自身で最新版に更新したほうがいいです。
Chromeに脆弱性が発見されました
今回の脆弱性はかなりの深刻度です
今回の脆弱性は、共通脆弱性評価システム(CVSS)のスコアが8.8とかなりの深刻度です。
この脆弱性を悪用すれば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる可能性があります。ですから古いブラウザのバージョンのまま、詐欺サイトやスパムサイトにアクセスすると、それだけで深刻な被害を受ける可能性があります。
以下に関連ニュースがあります。
GoogleChromeは最新版にアップデートしましょう
GoogleChromeでは、「設定」→「Chromeについて」と進んで、Chromeが最新バージョンかどうかを確認してください。
対策済みの最新バージョンはWindows版とMac版では「124.0.6367.202」です。Linux版だと「124.0.6367.201」です。
私は更新しましたのでこれで大丈夫です。
Braveも最新版にアップデート
私が日常的に使っているブラウザはBrave(ブレイブ)です。こちらも最新バージョンであることを確認しました。クロミウム「124.0.6367.202」となっています。
Braveは自動更新されていました。安心ですね。
ちなみに、BraveはGoogleChromeとほぼ同じですが広告表示をブロックする機能がついています。ユーチューブを観るときなんかは広告が表示されないので快適ですよ。
エッジの最新版は未対応のクロミウムのようです…要注意!
マイクロソフトエッジも調べてみました。最新バージョンは「124.0.2478.97」となっています。これは対策がまだされていないバージョンだと思われます。
このバージョンは、なりすましに関するEdge固有の脆弱性対応のものでChromiumとは無関係という紹介です。
クロミウムの脆弱性に対策されているバージョン「124.0.6367.202」になるまでは使わないほうがいいかもしれません。
2024年5月15日にアップデートされました
Edgeは2024年5月15日の朝、アップデートされていました。
バージョン情報は「124.0.2478.105」になりました。昨日までの末尾数字が「97」でしたが、「105」になっています。
このバージョンが今回の脆弱性に対応したものかどうかわかりませんが、ChatGPTにて確認したところ「ほぼ大丈夫でしょう」という回答でした。
Microsoft Edge バージョン 124.0.2478.105 (公式ビルド) (64 ビット)が、2024年5月10日に発表されたChromeの脆弱性に対する対策を含んでいるかどうかの具体的な情報は現在直接確認できません。
しかし、Microsoft EdgeはGoogle Chromeと同じChromiumエンジンを基に作られているため、Chromeの脆弱性に対するアップデートやパッチは通常、Edgeの更新にもすぐに組み込まれます。したがって、2024年5月15日に更新されたMicrosoft Edgeのこのバージョンには、5月上旬に開示された脆弱性に対する必要なセキュリティパッチが含まれている可能性が非常に高いです。
Chromeもエッジも「クロミウム」というオープンソースのブラウザです
ほぼすべてのブラウザが「クロミウム」を利用
実は、GoogleのChromeも、マイクロソフトのエッジも、ブレイブも使われているブラウザのプログラムは同じです。これらはすべてオープンソースの「クロミウム(Chromium)」です。
各社は、それぞれクロミウムを使い自社独自のブラウザのように仕立てていますが、コアの部分はすべて共通です。
今回の脆弱性はクロミウムの脆弱性です
今回の脆弱性はクロミウムの脆弱性です。最新版のクロミウムを実装したブラウザのバージョンにしないと危険ということです。
対策されているクロミウムのバージョンは「124.0.6367.202」です。GoogleChromeもBraveもエッジも表示しているバージョンはクロミウムのバージョンですから、この数字に注目しましょう。
なお、その後バージョンが「124.0.6367.208」になりました。これからの更新頻度が高くなるかもしれないので、当面は使い始めるときにバージョンの確認から始めるのがよいですね。
本日の段階では、マイクロソフトのエッジだけが最新版のクロミウムを適用していないということがわかりました。こんなこともあるので本当に注意深くブラウザをみておかないといけないですね。
ブラウザを開くたびに最新版にする方法
ブラウザのスタート画面を工夫することで、常に最新版のブラウザに更新して使うことができます。
上記に設定方法が紹介されていますので、参考にどうぞ。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
