今日のニュース内容は「Chromeの脆弱性が悪用されています。iOSを含む全デバイスで危険な状態です。個人情報流出やマルウェア感染を防ぐため、今すぐ最新版にアップデートしましょう。」
出典:iOSに「すでに悪用されている」脆弱性、しかも標的はChrome。いますぐアップデートを
公開日 2025.08.117月29日にAppleがリリースしたiOS 18.6。これには多くの人が期待するような、目新しい機能やデザインの変更はありませんでした。
実際、iPhoneをアップデートしても、見た目はiOS 18.5のころと全く変わらないでしょう。ニュースチェック(2025-08-12)https://www.lifehacker.jp/article/2508-apple-security-patch-fixes-chrome-vulnerability/
これらの脆弱性は、すでに悪用されていることが確認されており、ユーザーに緊急のアップデートが推奨されています。
脆弱性の概要
- CVE-2024-4671:
- これはVisualsコンポーネントにおけるUse-after-freeの脆弱性です。
- 攻撃者は、細工されたHTMLページを介して、サンドボックスを回避し、システムのコードを実行する可能性があります。
- CVE-2024-4761:
- これはV8 JavaScriptエンジンにおけるOut-of-bounds writeの脆弱性です。
- 攻撃者は、細工されたHTMLページをユーザーに閲覧させることで、メモリの範囲外にデータを書き込み、任意のコードを実行できる可能性があります。
どちらの脆弱性も危険度が高いと評価されており、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の「Known Exploited Vulnerabilities Catalog」にも追加されています。
攻撃の仕組みと影響
これらの脆弱性を悪用する攻撃は、主にユーザーが悪意のあるWebページを閲覧することで発動します。ユーザーが特定の操作をすることなく攻撃が成立する「ゼロクリック攻撃」の可能性も示唆されています。攻撃に成功した場合、攻撃者は以下の情報にアクセスできる可能性があります。
- Cookie情報
- クレジットカード情報やアカウント関連情報
- Chromeに保存されているパスワード
- 閲覧履歴
これにより、ユーザーの機密情報が盗まれたり、デバイスにマルウェアがインストールされたりする危険性があります。
対策
これらの脆弱性に対処するため、Googleはすでにアップデートを公開しています。iOSユーザーだけでなく、macOS、Windows、Linuxなど、Chromeを利用しているすべてのユーザーは、最新バージョンにアップデートする必要があります。
- デスクトップ版(Mac、Windows、Linux):バージョン 124.0.6367.201/.202 以降
- iOS版:最新版に更新
Chromeは通常、自動でアップデートされますが、手動で確認し、速やかに適用することが推奨されます。
