Chromeに脆弱性、すぐにアップデートしましょう!なお、マイクロソフトエッジは脆弱性未対応かもしれませんので要注意

この記事は約5分で読めます。

Chromeに脆弱性Chromeに脆弱性が発見されました。この脆弱性は、共通脆弱性評価システム(CVSS)のスコアが8.8です。スコアが9.0を超えると深刻度が「緊急」となりますので、8.8はかなりの深刻度です。
すでにGoogleには対応版のChromeが配布されています。順次適用になるようですが、この記事を見た方はご自身で最新版に更新したほうがいいです。

Chromeに脆弱性が発見されました

今回の脆弱性はかなりの深刻度です

Chromeに脆弱性

今回の脆弱性は、共通脆弱性評価システム(CVSS)のスコアが8.8とかなりの深刻度です。

この脆弱性を悪用すれば、悪意あるウェブページが含まれたウェブサイトにアクセスすると、コンピューターがまともに機能しなくなる可能性があります。ですから古いブラウザのバージョンのまま、詐欺サイトやスパムサイトにアクセスすると、それだけで深刻な被害を受ける可能性があります。

以下に関連ニュースがあります。

「Chrome」に重大なゼロデイ脆弱性--今すぐアップデートを
「Chrome」に重大なゼロデイ脆弱性が見つかり、グーグルはセキュリティアップデートをリリースした。すでに悪用が確認されており、早急なアップデートが必要だ。
【セキュリティ ニュース】ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開(1ページ目 / 全1ページ):Security NEXT
Googleは、同社ブラウザ「Chrome」にゼロデイ脆弱性が見つかったとして、現地時間5月9日にアップデートをリリースした。マイクロソフトも「Microsoft Edge」のアップデートを提供すべく準備を進めている。 :Security NEXT
マイクロソフト「Edge」に重大な脆弱性 すぐ更新を
マイクロソフトは5月10日(現地時間)、重大なゼロデイ脆弱性に対応するため、ウェブブラウザー「Microsoft Edge」をアップデートした。

GoogleChromeは最新版にアップデートしましょう

GoogleChromeでは、「設定」→「Chromeについて」と進んで、Chromeが最新バージョンかどうかを確認してください。

対策済みの最新バージョンはWindows版とMac版では「124.0.6367.202」です。Linux版だと「124.0.6367.201」です。

私は更新しましたのでこれで大丈夫です。

Braveも最新版にアップデート

私が日常的に使っているブラウザはBrave(ブレイブ)です。こちらも最新バージョンであることを確認しました。クロミウム「124.0.6367.202」となっています。

Braveは自動更新されていました。安心ですね。

iPhoneの標準ブラウザはBrave(ブレイブ)に変更しましょう。SafariやChromeよりBraveのほうが表示が早くて広告表示がないので快適です
AppleのOSがiOS14になってから、iPhoneの標準ブラウザをSafariではなく自分の好きなものに変更できるようになっています。これまでiPhoneではSafari(サファリ)ではなくChrome(クローム)を使用していましたが、どうしても標準ブラウザのSafariを開いてしまう場面があるので辟易していました。 好きなブラウザを標準設定にできるのは便利ですね。さて、そのiPhone標準ブ...

ちなみに、BraveはGoogleChromeとほぼ同じですが広告表示をブロックする機能がついています。ユーチューブを観るときなんかは広告が表示されないので快適ですよ。

エッジの最新版は未対応のクロミウムのようです…要注意!

マイクロソフトエッジも調べてみました。最新バージョンは「124.0.2478.97」となっています。これは対策がまだされていないバージョンだと思われます。

このバージョンは、なりすましに関するEdge固有の脆弱性対応のものでChromiumとは無関係という紹介です。

クロミウムの脆弱性に対策されているバージョン「124.0.6367.202」になるまでは使わないほうがいいかもしれません。

2024年5月15日にアップデートされました

Edgeは2024年5月15日の朝、アップデートされていました。
バージョン情報は「124.0.2478.105」になりました。昨日までの末尾数字が「97」でしたが、「105」になっています。

このバージョンが今回の脆弱性に対応したものかどうかわかりませんが、ChatGPTにて確認したところ「ほぼ大丈夫でしょう」という回答でした。

Microsoft Edge バージョン 124.0.2478.105 (公式ビルド) (64 ビット)が、2024年5月10日に発表されたChromeの脆弱性に対する対策を含んでいるかどうかの具体的な情報は現在直接確認できません。

しかし、Microsoft EdgeはGoogle Chromeと同じChromiumエンジンを基に作られているため、Chromeの脆弱性に対するアップデートやパッチは通常、Edgeの更新にもすぐに組み込まれます。したがって、2024年5月15日に更新されたMicrosoft Edgeのこのバージョンには、5月上旬に開示された脆弱性に対する必要なセキュリティパッチが含まれている可能性が非常に高いです。

Chromeもエッジも「クロミウム」というオープンソースのブラウザです

ほぼすべてのブラウザが「クロミウム」を利用

実は、GoogleのChromeも、マイクロソフトのエッジも、ブレイブも使われているブラウザのプログラムは同じです。これらはすべてオープンソースの「クロミウム(Chromium)」です。

Chromium - Wikipedia

各社は、それぞれクロミウムを使い自社独自のブラウザのように仕立てていますが、コアの部分はすべて共通です。

今回の脆弱性はクロミウムの脆弱性です

今回の脆弱性はクロミウムの脆弱性です。最新版のクロミウムを実装したブラウザのバージョンにしないと危険ということです。

対策されているクロミウムのバージョンは「124.0.6367.202」です。GoogleChromeもBraveもエッジも表示しているバージョンはクロミウムのバージョンですから、この数字に注目しましょう。

なお、その後バージョンが「124.0.6367.208」になりました。これからの更新頻度が高くなるかもしれないので、当面は使い始めるときにバージョンの確認から始めるのがよいですね。

本日の段階では、マイクロソフトのエッジだけが最新版のクロミウムを適用していないということがわかりました。こんなこともあるので本当に注意深くブラウザをみておかないといけないですね。