Googleはchrome ブラウザの31個の脆弱性(そのうち5つは重大度が高い)を修正するための重大なセキュリティアップデートをリリースしました。
このアップデートにより、WindowsとmacOSではChromeはバージョン147.0.7727.101/102に、Linuxシステムではバージョン147.0.7727.101になります。
このfixは世界中で段階的にリリースされており、ユーザーは任意のコード実行とメモリ破損攻撃から防ぐために直ちにアップデートするよう促されています。
最も深刻な欠陥は、悪意のあるHTMLページを通じてシステムを侵害する可能性があり、不正なアクセス、データの操作、またはブラウザ全体のクラッシュが可能になります。
これらの脆弱性はChromeの最も一般的な課題の1つであり、高性能ブラウザメモリを安全に管理することの複雑さを強調しています。
Googleは脆弱性報奨金プログラム(VRP)を通じて、これらの問題を責任を持って報告した研究者に多額の報奨金を支払いました。
最高額の報酬は、2026年3月5日に報告されたANGLEコンポーネント(CVE-2026-6296)のヒープバッファオーバーフロー対象に$90,000に達しました。
もう1つの注目すべきケースはCVE-2026-6297で、Proxyのuse-after-free バグに対して$10,000の報酬が与えられました。その他の貢献者への追加報酬はまだ最終化されています。
攻撃者がユーザーがアップデートを適用する前にこれらの脆弱性を悪用することを防ぐために、Googleはほとんどのシステムがパッチされるまで技術的なエクスプロイト詳細を制限しました。
すべての個人と組織に対して、即座の対応が強く推奨されています。
パッチを最新に保つことにより、ブラウザコンポーネントを対象とした進化するサイバー脅威への露出を大幅に削減します。
Googleの最新リリースは、ブラウザセキュリティと責任ある脆弱性管理への取り組みを反映しています。
ユーザーはChrome Releasesブログを通じて公式アドバイザリーを参照して、完全なCVE詳細とパッチロールアウト情報を取得できます。
翻訳元: https://cyberpress.org/critical-chrome-vulnerabilities-3/