これらの脆弱性は、CVE-2019-13720 および CVE-2019-13721 であり、「使用後」の脆弱性として分類されます。これは、メモリ内のデータがリモートでハッカーによって破損していることを意味し、任意のコードが実行され、PCをハイジャックすることができます。
2 つの脆弱性の 1 つは Chrome のオーディオ コンポーネントに影響を与えますが、もう 1 つは、Pdf ドキュメントの作成とレンダリングに使用される PDFium ライブラリに対するものです。アントン・イワノフとアレクセイ・クラエフは、まず悪用されているオーディオコンポーネントを特定しました。したがって、ユーザーはGoogle Chromeを更新するように促されます。
バージョン 78.0.3904.87 のセキュリティの脆弱性は、昨日リリースされた Chrome の最新バージョンで修正され、Windows、Mac、Linux で利用可能です。Chrome は自動的に更新されますが、更新されない場合は、ユーザーはヘルプにアクセスしてメニューの [Google Chrome について] を選択して手動で更新できます (または、アドレスバーに貼り付けるだけでchrome://settings/help)。
Chrome が更新されると、脆弱性が削除され、ユーザーは脅威を受けずにブラウザを使用できるようになります。Chromeは今年3月に同様のゼロデイエクスプロイトに直面しました。
10億人以上の人々がChromeを使用しているため、セキュリティを確保し、セキュリティホールをできるだけ早く克服することが重要です。また、オンラインソフトウェアは、その使用法の信頼性をさらに高めるために自動的に更新する必要があります。