マルコム・オーウェン
· 1分で読めます
Googleは金曜日、ブラウザに侵入した重大度の高いゼロデイバグの修正を含むChromeのアップデートをリリースした。このアップデートは現在macOSで利用可能となっている。
Chromeチームは金曜日、「デスクトップ版Stable Channel Update」をリリースし、macOS、Windows、Linux版のChromeをバージョン99.0.4844.84にアップデートしたと発表しました。このアップデートは、ブラウザの重大度の高いバグを修正する重要なアップデートです。
CVE-2022-1096として特定されたこの問題は、ChromeのV8 JavaScriptエンジンにおける「型混乱」の脆弱性であると、Bleeping Computerが報じています。匿名のセキュリティ研究者によって特定されたこのバグの仕組みの詳細は、「大多数のユーザーが修正プログラムでアップデートされるまで」非公開となっています。
Googleは、このエクスプロイトを悪用した攻撃が実際に確認されたと述べているため、エクスプロイトの詳細については意図的に慎重な姿勢を保っています。また、他のプロジェクトが依存するサードパーティ製ライブラリに同じバグが存在し、それが未修正のままである場合、エクスプロイトの詳細に関する制限は継続されると主張しています。
型混乱とは、バッファ境界外のメモリの読み書きによってブラウザがクラッシュする可能性があるバグを指します。このバグはクラッシュを引き起こすだけでなく、攻撃者がコードを実行するために利用される可能性もあります。
Google は脆弱性の詳細をいつ公開する予定かは明らかにしていないが、十分な数のユーザーがブラウザを更新するまでにどれくらいの時間がかかるかによって決まる可能性がある。
新バージョンへのアップデートは自動アップデートとして利用できますが、macOSではメインメニューで「Chrome」を選択し、「Google Chromeについて」を選択することで手動で実行できます。アップデートがダウンロードされたら、「再起動」をクリックしてください。
