Linux

GoogleがChrome 148の22件の重大な脆弱性を修正:セキュリティ上の影響は?

By Simon , on 6月 2, 2026 , updated on 6月 2, 2026 - 1 minute to read
HomeLinuxGoogleがChrome 148の22件の重大な脆弱性を修正:セキュリティ上の影響は?
google corrige 22 failles critiques dans chrome 148 pour renforcer la sécurité et protéger les utilisateurs contre les vulnérabilités majeures.
Notez-moi

グーグル 展開する クロム148 そしてシール151 脆弱性22件の機密情報を含む 重大な欠陥今のところエクスプロイトは検出されていませんが、適用する前に待ってください。 アップデート それはまるでロシアンルーレットのウェブ版のようなものだ。アイスコーヒーと終わりのないタブのファンは安堵のため息をつくことができる。 データ保護 大幅にレベルアップしたばかりだ。

クロム148:大規模な、ゲームチェンジャーとなる詰まり

バージョン 148.0.7778.216/217 (Windows)、.2015/216 (macOS) および .215 (Linux) は 151 を適用します セキュリティパッチグーグル ここで彼らは社内新記録を樹立した。66件の「解放後使用」エラーを解消し、ANGLE OpenGLライブラリに35件のパッチを適用、13万7500ドルのバグ報奨金を支給した。中でも、CVE-2026-9872 → 9893は、怪しいプラグインや疑わしいマクロを使わずにリモートコード実行を可能にする脆弱性だった。

22件の重大な脆弱性:なぜこれが深刻なのか?

悪意のあるタブを一つ押すだけで十分だった。クリックの有無に関わらず、JavaScriptエンジンが乗っ取られる可能性があった。パッチが適用されていないWindowsマシンでは、攻撃者は最初のコーヒーを飲む前に制御権を奪うことができた。 サイバーセキュリティ 企業は、このような種類の侵害は、まるで段ボールでできているかのようにファイアウォールをすり抜けてしまうことが多いことを知っている。

デスクトップとモバイルでの段階的な展開

拡張安定版ブランチも148.0.7778.217にアップデートされ、「LTS」に関する言い訳は一切不要になります。スマートフォン側では、Androidにも同じパッチが適用され、iOSはすでに149.0.7827.45となっており、開発ペースが依然として速いことが証明されています。次に発表されたステップは、早ければ来週にもChrome 149がリリースされることで、パッチのリリース時期としてはほぼ明日となります。

更新か露出か:実際には選択肢ではない

真新しいArch Linuxノートパソコンであろうと、ChromeをダウンロードするためだけにEdgeを使っているWindowsマシンであろうと、このパッチを適用するのは常識です。現時点で既知の脆弱性がないのは、あくまでも一時点の状況に過ぎません。エクスプロイトキットは非常に速いスピードで拡散します。今すぐアップデートすることで、既にウェブ上を徘徊しているボットネットに思う存分活動させるのを防ぐことができます。

日常的なITセキュリティに関する簡単な復習

今回のパッチ適用ラッシュは、ブラウザが依然として攻撃対象領域だらけのミニチュアオペレーティングシステムであることを示している。パッチ適用を忘れることは、Dockerコンテナをroot権限で放置したり、SSHキーをGitHubに公開したりするようなものだ。すべてがめちゃくちゃになるまでは、そのミスは無害に見える。 セキュリティパッチ たとえ警報が連休の真っ只中に発令されたとしても、その黄金律は変わらない。

Chrome 148、絶えず変化する脅威のバロメーター

深刻度の高い脆弱性127件、クリティカルな脆弱性22件、今のところエクスプロイトはゼロ:重要なのは「明日」の数だ。ハッカーはNetflixがシリーズを追加するようにカタログを適応させ、リリースノートを注視してパッチをリバースする。大規模なパッチ適用作業は署名されている。 グーグル これは、反応的な生態系が出血を食い止めることができることを証明しているが、警戒を怠ってはならない。

実際には:避難するのに3分かかる

「Chromeについて」を開き、アップデートを開始し、再起動します。このプロセスは日曜日の夜に `sudo pacman -Syu` を実行するよりも長くはかかりません。Android では Play ストアが、iOS では App Store がそれに続きます。数回クリックして再起動すると、 データ保護 次の警報が出るまでは、ようやく持ちこたえている。

最後に一言?最初の公然の悪用が起こる前に行動を起こせ

メジャーパッチがリリースされるたびに、攻撃者にとってのチャンスの窓は狭まりますが、それでもまだ存在します。それはパッチのリリース日に始まり、大多数のユーザーがアップデートを完了した時点で閉じます。コミュニティがパッチを早く適用すればするほど、アンダーグラウンド経済の価値は低下します。要するに、インストールしましょう。 クロム148 今日重要なのは、明日の闇市場を抑圧することだ。

ソース: www.lemondeinformatique.fr

Simon

Ingénieur système linux passionné par l'optimisation et la sécurité des infrastructures. Avec 34 ans d'expérience de vie, je m'efforce de résoudre des défis techniques avec créativité et efficacité. Toujours à l'affût des dernières innovations technologiques, j'aime partager mes connaissances et collaborer avec des équipes pour atteindre des objectifs communs.

See the publications of this author

Comments

Leave a comment

Your comment will be revised by the site if needed.