アンドリュー・オール
· 1分で読めます
Google Chromeブラウザアイコン
Googleは9月2日にChromeブラウザのアップデートをリリースした。このアップデートには、MacおよびWindowsユーザーに対して積極的に使用されている脆弱性に対する修正が含まれている。
Chromeアップデート105.0.5195.102は、危険なゼロデイ脆弱性を修正する高リスクのセキュリティ欠陥を修正しました。これは、2022年に同社がこれまでに修正した6件目のゼロデイ脆弱性となります。
匿名で報告されたCVE-2022-3075は、Mojoにおける不十分なデータ検証に起因する脆弱性です。Mojoは、任意のプロセス間およびプロセス内境界を越えたメッセージパッシングを容易にするランタイムライブラリのコレクションです。
Googleのウェブページには、ゼロデイパッチでは当然のことながら、エクスプロイトの詳細は記載されていません。同社によると、この脆弱性は既に攻撃者によって悪用されているという報告があるとのこと。
「バグの詳細とリンクへのアクセスは、大多数のユーザーに修正プログラムが提供されるまでは制限される可能性があります」と同社は述べた。「他のプロジェクトが同様に依存しているサードパーティ製ライブラリにバグが存在し、まだ修正されていない場合も、制限は継続されます。」
Macユーザーは、Command+Qキーを押してブラウザを終了し、アプリを再度開くことで、Google Chromeブラウザを自動的にアップデートできます。ブラウザをしばらく閉じていない場合は、アプリの右上に「アップデート」というボタンが表示されます。アイコンの色はアップデートのステータスによって変化します。
- 緑: 保留中のアップデートは 2 日以内にリリースされました。
- 黄色: 保留中のアップデートは約 4 日前にリリースされました。
- 赤: 保留中のアップデートは少なくとも 1 週間前にリリースされました。
Chrome メニューで「ヘルプ」を選択し、 「Google Chrome について」を選択すると、ブラウザの更新ステータスが表示されます。
