Chromeが重大な脆弱性を修正するアップデートをついに受け取る

Googleは月曜日に、Windows、Mac、Linux向けのブラウザの最新バージョン、Chrome 98.0.4758.102をリリースし、11のセキュリティ脆弱性を修正しました。そのうち10は「高」評価に分類されており、これはクリティカルに次ぐ2番目に高い評価です。

これらの複数の脆弱性は、リモート攻撃者によってサービス拒否状態を引き起こしたり、リモートコード実行やターゲットシステムのセキュリティ制限をバイパスするために悪用される可能性があります。

Chromeブラウザのバージョン98.0.4758.102は、CVE-2022-0603、CVE-2022-0604、CVE-2022-0605、CVE-2022-0606、CVE-2022-0607、CVE-2022-0608、CVE-2022-0609、およびCVE-2022-0610などの脆弱性を修正します。

上記の中で、CVE-2022-0609（「アニメーションにおける使用後の解放」）として追跡されるゼロデイバグは、Google脅威分析チームのメンバーによって発見され、実際の攻撃で悪用されています。

「Googleは、CVE-2022-0609の悪用が実際に存在するという報告を認識しています」と、検索大手は同社のGoogle Chrome Releasesブログで確認しました。

以下は、デスクトップ用Chrome 98.0.4758.102で修正された脆弱性の簡単な概要です：

• 高 CVE-2022-0603: ファイルマネージャーにおける使用後の解放

• 高 CVE-2022-0604: タブグループにおけるヒープバッファオーバーフロー

• 高 CVE-2022-0605: Webstore APIにおける使用後の解放

• 高 CVE-2022-0606: ANGLEにおける使用後の解放

• 高 CVE-2022-0607: GPUにおける使用後の解放

• 高 CVE-2022-0608: Mojoにおける整数オーバーフロー

• 高 CVE-2022-0609: アニメーションにおける使用後の解放

• 中 CVE-2022-0610: ゲームパッドAPIにおける不適切な実装

Googleは、今後数日/数週間のうちにChromeのアップデートを展開すると述べています。あるいは、Chromeメニュー > ヘルプ > Google Chromeについてに移動するか、ウェブブラウザのアドレスバーにchrome://settings/helpを直接入力することで、すぐにアップデートをインストールできます。アップデートが利用可能な場合は、自動的にダウンロードおよびインストールされます。

ゼロデイ脆弱性が攻撃者によって実際に悪用されていることが知られているため、Google Chromeユーザーは潜在的な脅威を防ぐために、できるだけ早くGoogle Chromeのアップデートをインストールすることを強く推奨します。