WebブラウザでGoogle Chromeを利用している方々は、早急にChromeをアップデートしていただきたい。Chromeを提供しているグーグルが現地時間4月13日に、Chromeに存在していた脆弱性の修正版を公開したのだ。こうしたソフトやOSの脆弱性が見つかり修正されることは、さほど珍しいことではない。しかし当然ながら「珍しくないから放置していて大丈夫」という代物でもないだけに、新バージョンが公開されたらすぐにアップデートすべきだろう。
今回は近年のデジタル技術の発達と、それによるソフト開発会社と悪意あるハッカーのイタチごっこの模様をお伝えしていきたい。
Chromeで脆弱性が修正される
(Image:Evan Lorne / Shutterstock.com) ChromeはWebブラウザの中でもかなりメジャーなソフトだ
4月13日にGoogleが公開したのは、Chromeのバージョン「89.0.4389.128」だ。このアップデートでは2点の脆弱性が修正されていると伝えられており、脆弱性の深刻度の評価は2つとも「High」とされChromeを常用しているユーザーは早急にアップデートをかける必要があることが伺える。
また今回の脆弱性はすでに悪用された報告があるといい、アップデートせず放っておけば私たちもいつ悪意あるハッカーの攻撃を受けるかわからないようだ。この点からも深刻度「High」となったのかもしれない。
実はChromeでは3月にも脆弱性に対するアップデートが行われており、その際には74個の脆弱性が修正されたと報じられている。
(Image:Nopparat Khokthong / Shutterstock.com) デジタルデバイスには最新のセキュリティ機能が欠かせない
こうした既知の脆弱性に対する対応は日々行われている。3月にはアップルがiPhone、iPad、Mac、アップルウォッチ向けOSのセキュリティアップデートを実施している。そのとき公開されたiPhone・iPad用OSのバージョンは「iOS14.4.1」。それまで「近々『iOS14.5』が登場する」という噂も絶えない中で、あえて14.5の前に脆弱性を修正するため14.4.1をリリースしたことでも、早急な対応が求められる事案だったことが推察できるだろう。
脆弱性の存在が発覚してから開発元が修正版のアップデートを行うまでの間に行われる悪意あるハッカーの攻撃は、修正版の公開日を“1日目”として「ゼロデイ(0day)攻撃」と呼ばれ恐れられている。悪意あるハッカー側からしてみれば、開け方のわかっている鍵が未対策で残っているボーナスタイムと見えているのかもしれない。対策されるまでの間に積極的に攻撃を行っていても不思議ではないだろう。
だからこそ、開発元から既知の脆弱性を修正するアップデートが行われた際には私たちユーザーも急いで対応することが不可欠となるのだ。悪意あるハッカーにボーナスタイムで攻撃されるリスクを減らすためにも、こうしたアップデートの情報に対して日々アンテナを高くしていってもらいたい。
参照元:Chromeに2件の高深刻度な脆弱性。ともにすでに悪用を確認【PC Watch】
※サムネイル画像(Image:XanderSt / Shutterstock.com)
