アンドリュー・オール
· 1分で読めます
Google Chromeブラウザ
Chrome には別のゼロデイ脆弱性があり、Google は積極的に悪用されている脆弱性を修正するセキュリティ アップデートをリリースしました。
同社は今後数日または数週間かけて、Windows、Mac、Linux向けのアップデート(107.0.5304.121)を展開していく予定だ。
セキュリティバグおよび脆弱性のデータベースで CVE-2022-4135 として追跡されている脆弱性により、リモートの攻撃者がヒープバッファオーバーフローのある特殊な HTML ウェブページを使用して Chrome サンドボックスから抜け出すことが可能になりました。
Google は Chrome リリースのウェブページで、この脆弱性を悪用した攻撃が実際に存在するという報告を認識していると述べている。
Macユーザーは、Command+Qキーを押してブラウザを終了し、アプリを再度開くことで、Google Chromeブラウザを自動的にアップデートできます。ブラウザをしばらく閉じていない場合は、アプリの右上隅に「アップデート」というボタンが表示されます。
もう一つの方法は、ブラウザの右上にある3つの点の「その他」アイコンをクリックすることです。次に、「ヘルプ」を選択し、「Google Chromeについて」をクリックし、「Google Chromeを更新」が表示されている場合はそれを選択します。
Chromeのセキュリティにとって厳しい一年でした。10月5日のレポートによると、Chromeは2022年に303件の脆弱性を抱え、最も脆弱なブラウザとなりました。
例えば、同社は10月末にChromeの7件目のゼロデイ脆弱性に対するパッチをリリースしました。Chromeはユーザーに人気のブラウザですが、同時に攻撃者にとっても格好の標的となっています。
