ニュース 2020.11.26 Google Chrome、Apple OS　ゼロデイ脆弱性を公表

Chromeのゼロデイ脆弱性を悪用する攻撃者は、Chrome内で悪意のあるコードを実行した後、Windowsのゼロデイ脆弱性を悪用し、Windows上でコードを実行することを可能にする。

この脆弱性は、「Windows 7」から「Windows 10」の直近のリリースに至るまでのすべてのWindowsバージョンに存在しているという。

また、11月6日(米国時間)、Appleも、iOS、iPadOS、tvOS、watchOS、およびmacOS Catalinaにおいて、最新のセキュリティアップデートをリリース。3件のゼロデイ脆弱性の修正を含んでいるとした。

アップデートを適用せず放置した場合、通常、一般ユーザーでは実行できないアプリケーションやマルウェアのインストールが勝手に行われる危険性があり、また、共有フォルダへのアクセスなど、情報漏えいなどの被害につながる可能性もあるという。

ゼロデイ脆弱性とは、ソフトウエアやコンピューターシステム上の脆弱性であり、修正パッチが配布されるなどの対応策が取られていないもののこと。

その多くは、国家が支援しているハッキンググループや、大規模なサイバー犯罪グループによって発見されるのが通例だという。

ユーザーは、ソフトウェアの更新版がリリースされ次第、早急に対応する必要がある。自動更新がオンになっていても、Chromeのパッチなど定期的にマニュアルで確認したほうがよいだろう。

今回のゼロデイについては、Chromeバージョン86.0.4240.111で修正されており、Windowsも、11月10日(米国時間)にリリースされた月例セキュリティパッチ「Patch Tuesday」にこの修正を含んでいる。

【関連リンク】

・グーグル、「Windows」のゼロデイ脆弱性を公表（ZDNet Japan）
https://japan.zdnet.com/article/35161797/

TEXT：セキュリティ通信 編集部
PHOTO：iStock