google のブラウザ chrome にゼロデイ攻撃が行われていたことが判明。
「Chrome」へのゼロデイ攻撃が明らかに – 早急に最新版へ更新を
http://www.security-next.com/103147
Googleが提供するブラウザ「Chrome」に脆弱性「CVE-2019-5786」が明らかとなった問題で、同脆弱性に対し、ゼロデイ攻撃が発生していたことがわかった。
「CVE-2019-5786」は、「FileReader」において解放後のメモリを使用する「Use After Free」の脆弱性。Googleでは、「Windows」「macOS」「Linux」に対し、同脆弱性を修正した最新版「同72.0.3626.121」を3月1日にリリースしている。
リモートより悪用されるおそれがある脆弱性で、Googleは当初悪用について言及していなかったが、その後同脆弱性について悪用に関する報告を受けていたことを明らかにした。攻撃の詳細については言及していない。
アップデートは数日から数週間以内に自動で展開されるが、攻撃の発生を受けてセキュリティベンダーなどは、利用中の「Chrome」が最新版へアップデートされているか確認するよう注意を呼びかけている。
chrome バージョンの確認方法
chromeブラウザのバージョン方法を確認するには、ブラウザ右上のメニュー 縦に3つ並んだドットをクリック。
一番下の「ヘルプ」から「google chromeについて」をクリック。
このようにchromeのバージョンが確認できます。