Buying-guide Sighu umgtn 0 Comments

Googleは、アカウント乗っ取りに悪用される可能性のある深刻なChromeの脆弱性を修正しました。今すぐアップデートしてください。

Table of Contents

Googleは、アカウント乗っ取りに悪用される可能性のある深刻なChromeの脆弱性を修正しました。今すぐアップデートしてください。
ノートパソコンのChromeブラウザ
(画像クレジット:Shutterstock)

ブラウザのアップデートを控えているなら、今がアップデートするタイミングです。Chrome の新しい緊急セキュリティ アップデートには、ハッカーが Google アカウントを乗っ取るために悪用される可能性のある、重大度の高い脆弱性に対する修正が含まれています。

BleepingComputer の報告によると、これらの新しいセキュリティ アップデートでは合計 4 つの欠陥が修正されていますが、そのうち 1 つは、実際にハッカーによって積極的に悪用されているため、特に懸念されています。

問題の脆弱性(CVE-2025-4664として追跡)は、Solidlabのセキュリティ研究者によって発見され、ChromeのLoaderコンポーネントにおけるポリシー適用の不備が原因であると説明されています。この脆弱性が悪用されると、リモートの攻撃者が潜在的な被害者を悪意のあるサイトに誘導し、クロスオリジンデータを漏洩させる可能性があります。

SolidlabのVsevolod Kokorin氏はXの投稿で、この脆弱性を悪用すれば、機密データを含む可能性のあるクエリパラメータにアクセスできる可能性があると説明しています。例えば、OAuth認証フレームワークを使用している場合、クエリパラメータ内のデータが盗まれ、アカウント乗っ取りに利用される可能性があります。

Googleのセキュリティアドバイザリによると、検索大手のGoogleは、この脆弱性を悪用したエクスプロイトが既に存在することを認識しています。つまり、ハッカーが既に攻撃に利用している可能性があるということです。しかし幸いなことに、この脆弱性はChromeのセキュリティアップデートで修正されており、今後数日から数週間かけて全ユーザーに公開される予定です。

Chromeをハッカーから守る方法

キーボードで素早く入力するハッカー

(画像クレジット:Shutterstock)

最高級のスマートフォンと同様に、Google Chrome や Microsoft Edge、Opera、Brave、Vivaldi などの Chromium ベースの他のブラウザをハッカーから安全に保つ最も簡単な方法は、アップデートが利用可能になったらすぐにインストールすることです。

Chromeでは、Googleが色分けされた警告システムを採用しているため、アップデートが利用可能かどうかを簡単に確認できます。プロフィール写真を見てみると、ブラウザのアップデートがある際に、写真の横にバブルが表示されます。このバブルは、2日前のアップデートの場合は緑、4日前のアップデートの場合はオレンジ、1週間前のアップデートの場合は赤になります。

最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。

アップデートが表示されるまで待ちたくない場合は、ブラウザの右上にある3点メニューをクリックしてChromeを手動でアップデートすることもできます。そこから「設定」を開き、 「Chromeについて」に進みます。アップデートのインストール準備が整っている場合は、Chromeが自動的にダウンロードを開始し、次回ブラウザを再起動した際に適用されます。

ブラウザを定期的に更新するだけでなく、新しい拡張機能をインストールする際には注意が必要です。悪意のあるブラウザ拡張機能は、ハッカーがパスワードなどの機密性の高いブラウザデータを盗むために使用する主要なツールの一つです。そのため、不要な拡張機能のインストールは避け、インストールされている拡張機能を定期的に確認することが重要です。最近使用していない拡張機能はアンインストールすることをお勧めします。スマートフォンのアプリと同様に、悪意のあるコードが挿入されると、良質なブラウザ拡張機能も悪質なものに変わってしまう可能性があります。

マルウェアやその他のサイバー攻撃からコンピュータを守るには、Windows PCでは最高のアンチウイルスソフトウェア、Apple PCでは最高のMacアンチウイルスソフトウェアを使用する必要があります。さらに保護を強化するには、個人情報盗難対策サービスへの登録も検討してみてください。個人情報が盗まれた場合の復旧や、詐欺による損失の回復を支援してくれます。

Googleは、上記のようなセキュリティ上の欠陥を修正するためにChromeを頻繁にアップデートしています。ただし、パッチがリリースされた際にブラウザを最新の状態に保つのはユーザーの責任です。ブラウザを定期的にアップデートし、不明な送信者からのメッセージやメール内のリンクをクリックしないようにすれば、オンラインでの安全を確保できるはずです。

Tom's Guideのその他の記事

  • Coinbaseのデータ侵害で重要なユーザー情報が流出 ― ランサムウェア攻撃について知っておくべきこと
  • 先月のサイバー攻撃でM&Sの顧客データが盗まれた — 安全を保つ方法
  • 8,900万のSteamアカウントがハッカーの危険にさらされています。今すぐこのセキュリティ機能を有効にしてアカウントを保護しましょう。

アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。 

Buying-guide

Smart Recommendations

Discover More