新たな脆弱性により、攻撃者がコードを実行し、ブラウザをリモートで制御できる可能性があります。したがって、BSI はブラウザを更新することを緊急に推奨していますが、これも非常に簡単です。 CVSS 値 8.8 は非常に危険であると考えられます。
連邦情報セキュリティ局 (BSI) は、Windows、MacOS、および Linux オペレーティング システムの Google Chrome および Microsoft Edge ブラウザーに CVSS 値 8.8 の非常に危険な脆弱性があることをユーザーおよび企業に警告しています。リモートの匿名の攻撃者が、Google Chrome および Microsoft Edge の複数の脆弱性を悪用して、任意のコードを実行する可能性があります。これにより、彼はブラウザを乗っ取り、リモートで制御できるようになります。次の CVE で脆弱性とその背景が説明されています: CVE-2024-0222、CVE-2024-0223、CVE-2024-0224、CVE-2024-0225 (一般的な脆弱性と暴露、またはドイツ語で「既知の脆弱性と脆弱性」)。
ブラウザのアップデートが利用可能です
Google と Microsoft はすでに、ブラウザに対応するアップデートを提供しています。この脆弱性は、ブラウザの小さいバージョンで見つかる可能性があります。
- Microsoft Edge < 120.0.2210.121
- Google Chrome < 120.0.6099.199
- Google Chrome < 120.0.6099.200
企業がパッチ管理を使用していない場合は、更新を手動でトリガーすることもでき、ブラウザによって数秒で自動的に実行されます。ただし、更新はブラウザが少なくとも再起動された場合にのみ実行されます。
Chrome の更新をトリガーする
更新がグループ ポリシーによってトリガーされない場合は、次の手順を実行する必要があります。 ユーザーはブラウザを再起動して更新するか、[設定] > [ヘルプ] > [Google Chrome について] を選択するだけで簡単に更新できます。. ブラウザの情報ページが開きます。アップデートがまだ完了していない場合は、Chrome が自動的にアップデートを実行するようになります。
トリガーエッジアップデート
大企業では、Edge ブラウザは通常、ポリシーを介して Microsoft Endpoint Manager コンソール経由でアップデートを受け取ります。中小企業や個人ユーザーにとって、アップデートは非常に簡単です。 通常、Edge はブラウザを再起動するとすぐに自動的に更新されます。ただし、ユーザーはブラウザで > [ヘルプとフィードバック] > [Microsoft Edge について] にアクセスできます。 したがって、ブラウザに関する情報が開きます。アップデートは自動的に表示されます。
詳細は BSI.bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。