Windows、Mac、Linux 用のGoogle Chromeブラウザの新しいアップデートが利用可能になりました。自動更新をオフにしていない場合は、3 番目のオペレーティング システムのプロセスを手動で開始するだけで済みます。このケースの特徴は、誰がギャップを発見したかを会社が開示していることです。検索エンジンの巨人はこれにかなりの金額を支払った。
Google Chromeのセキュリティはサードパーティによって保証されています
ソフトウェアおよび検索エンジン会社の従業員だけでなく、IT アナリスト、セキュリティ研究者、さらには友好的なハッカーも製品のセキュリティを支援します。 Google もそれに応じて料金を支払います。
新しい Google Chrome アップデートで修正された 27 件の脆弱性の中には、非常に高価なものもありました。価格が高いということは、見つかった脆弱性が他の脆弱性よりもはるかに重大であることを示しています。
Google Chrome アップデートのリリース ノートでは、ギャップが何であるのか、正確に何が修正されたのかはわかりません。同社が望んでいるのは、サイバー犯罪者がこの知識を利用して手法を変更し、更新されたブラウザで再度攻撃を加えないようにすることだけです。
ただし、27 件の脆弱性のうち 7 件は「高」の評価を受けました。さらに 15 件は依然として「中」に分類されました。残りはリストに含まれていません。同社は、サイバー犯罪者にとってブラウザへの直接のバックドアとして機能した可能性がある最も深刻な脆弱性に対して 15,000 ドルを支払いました。
今すぐアップデートをインストールする
アップデートは次のオペレーティング システムに適用されます。
- Chrome 104.0.5112.79 (Mac/Linux)
- Chrome 104.0.5112.79/80/81 (Windows)
Windows と Mac のアップデートをダウンロードする方法については、「Chrome アップデート ガイド」で説明します。 Linux PC の場合は、 Google サポートがサポートとアドバイスを提供します。
ヒント: Google Chrome のセキュリティにも貢献したい場合は、対応するプログラムに参加するだけです。もしかしたらあなたもきっと素敵なご褒美をもらえるかもしれませんよ。バグを報告するだけでなく、重大なセキュリティ脆弱性の解決に直接参加することもできます。もちろん、適切な知識は必要です。
出典: Google