「Chrome 65」公開、セキュリティに関する問題45件を修正

     
20180313

Googleは、Webブラウザの最新版「Chrome 65」を公開しました。Windows、Mac、Linux向けに配信を行っています。

今回のアップデートでは、開発者向けの新機能の導入やセキュリティ修正がメインのアップデートとなっています。Googleによると、デスクトップ向けの最新バージョンとなる「Chrome 65.0.3325.146」では、計45件のセキュリティ問題が修正されました。

バッファオーバーフローの脆弱性「CVE-2018-6062」や「CVE-2018-6058」「CVE-2018-6059」など解放後のメモリにアクセスする「Use after free」の脆弱性などの外部の研究者から報告された脆弱性を27件修正しました。

「Google Chrome」は拡張機能による自動更新機能も備えていますが、手動アップデートにより自分で管理している場合は、最新版へ更新することで脆弱性を解消しておきましょう。

尚、Android向けの最新バージョン「Chrome 65.0.3325.109」は、Google Playで提供されています。Androidをご利用の方は早めのバージョンアップを推奨します。

GoogleChromeロゴ

脆弱性を悪用した攻撃「バッファオーバーフロー」とは

今回のChromeアップデートでは、バッファオーバーフローの脆弱性「CVE-2018-6062」が修正されました。バッファオーバーフローの攻撃手法について解説していきます。

「バッファ」とは、データ(文字や数値)を格納するため、メモリ上に確保する領域のことです。

例えば、読み込んだデータがバッファ領域をオーバーしてしまった場合、バッファ領域外の悪意あるコードが実行されてしまったり、システムが誤動作してしまいます。

この様な攻撃を防ぐためには、ウイルス対策ソフトを最新バージョンにしておく事や修正プログラムが提供された場合はバージョンをアップデートする事でパッチを適用することで対策を行います。

コード画面

Google Chromeブラウザアップデート方法

PC版でのGoogle Chromeアップデート方法をご紹介します

1.デスクトップ上にインストールされているGoogle Chromeを開き、「 」アイコンをクリックしてメニューを開く

Webセキュリティの画像

2. Chromeメニューの下の方にある「ヘルプ」から「Google Chromeについて」をクリックする

Webセキュリティの画像

3.「Google Chromeについて」をクリック後、下記の画面に移ります

最新バージョンではない場合、自動でバージョンがアップデートされるため、表示画面のまま待機します。

chromeのアップデート画像

4.バージョンアップデート後、「再起動」をクリックし、ブラウザを再起動する

chromeのアップデート画像

5.最新バージョンになっている場合は下記のように表示されます

chromeのアップデート画像

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら