マルコム・オーウェン
· 1分で読めます
Google は Chrome の 3 回目の緊急アップデートをリリースしました。このアップデートでは、広く使用されているデスクトップ ウェブ ブラウザの別のゼロデイ脆弱性が修正されます。
木曜日にリリースされたGoogle Chromeデスクトップ版の安定チャンネルアップデートにより、macOS、Windows、Linux版のブラウザはバージョン100.0.4898.127になりました。Googleによると、このアップデートは今後数日から数週間かけて展開される予定ですが、ユーザーは早めにアップデートを強制的に実行したいかもしれません。
このアップデートには、CVE-2022-1364として指定された「型混乱」の脆弱性を含む、2つのセキュリティ修正が含まれています。このバグはGoogle脅威分析グループのメンバーによって4月13日に報告され、Googleは迅速に修正をリリースしたとThe Registerは報じています。
問題のバグは、攻撃者によって積極的に悪用されている、深刻度の高いゼロデイ脆弱性とみなされています。この脆弱性が悪用されると、ブラウザがクラッシュしたり、エラーが発生したりし、任意のコードが実行される危険性があります。
このタイプのバグは、Googleが3月26日にパッチを当てた問題に類似しており、ChromeのV8 JavaScriptエンジンにおける別の「型混乱」の脆弱性に関連していました。今回の脆弱性も、V8 JavaScriptエンジンの同じベクトルを利用しています。
Googleは、「CVE-202201364の脆弱性が実際に存在することを認識している」と述べており、これが迅速な修正プログラムの策定につながった。しかし、バグの詳細を具体的には提供せず、「大多数のユーザーがアップデート」を実施して保護されるまで、情報へのアクセスを制限するとしている。
新しいバージョンへのアップデートは自動的に実行されますが、macOSではメインメニューで「Chrome」を選択し、「Google Chromeについて」を選択することで手動で実行できます。アップデートがダウンロードされたら、「再起動」をクリックします。
