グーグル、Chromeの「重大」脆弱性27件を緊急修正 半数が「解放後使用」

グーグルは、ウェブブラウザー「Chrome」に存在する「重大」な脆弱性27件を緊急修正した。修正対象のうち半数が「解放後使用(use-after-free)」に分類されるという。

事案の詳細

今回の発表は、Chromeに関する複数の脆弱性をまとめて修正するもので、「重大」とされる脆弱性が27件含まれる点が特徴だ。グーグルはこれらを緊急に修正したとしており、ブラウザーの更新を通じて対処が行われる。

脆弱性の内訳として、27件のうち半数が「解放後使用」に該当するとされる。「解放後使用」は、いったん解放されたメモリ領域をプログラムが再び参照・利用してしまうことで不正な動作につながり得る不具合の分類として知られており、今回の修正で大きな割合を占めたことが示された。

一方で、脆弱性の具体的な識別子、影響を受ける環境の詳細、悪用の有無、被害状況などは現時点で不明である。

影響と背景

Chromeは広く利用されるブラウザーであり、脆弱性修正は多くの利用者や組織に関係し得る。今回の修正は「重大」脆弱性を多数含む緊急対応で、なかでも「解放後使用」が半数を占めるという分類上の傾向が示された。ただし、現時点で示されている情報は修正の実施と脆弱性の分類・件数に限られ、どのような攻撃や被害に直結するかは確認できない。

対策・今後の展望

  • Chromeを最新の状態に更新する:グーグルが緊急修正を行ったとされるため、更新を適用して脆弱性への対処状況を最新化する。
  • 組織内の端末で更新状況を確認する:複数端末を運用している場合、更新が行き届いているかを点検し、未更新の端末が残らないようにする。
  • 継続的な情報確認:脆弱性の詳細や追加情報が示される可能性があるため、公式の更新案内やセキュリティ情報を継続的に確認する。

参照: グーグルがChromeの「重大」脆弱性27件を緊急修正、「解放後使用」が半数を占める – BigGo ファイナンス

グーグル、Chromeの「重大」脆弱性27件を緊急修正 半数が「解放後使用」
最新情報をチェックしよう!