Googleは、既に悪用の事実のある深刻度の高いゼロデイ脆弱性を修正するため、Windowsユーザー向けにChrome 103.0.5060.114をリリースしました。
本日修正されたゼロデイバグ(CVE-2022-2294として追跡)は、WebRTC(Web Real-Time Communications)コンポーネントにおける深刻度の高いヒープベースのバッファオーバーフローの欠陥で、Avast Threat Intelligence チームの Jan Vojtesek によって7月1日(金)に報告されました。
ヒープオーバーフローの悪用が成功した場合の影響は、プログラムのクラッシュや任意のコードの実行から、攻撃中にコードの実行が達成された場合のセキュリティソリューションのバイパスまで、多岐にわたります。
なお、Googleはこのゼロデイ脆弱性が既に悪用されたとしていますが、同社はまだ技術的な詳細やこれらのインシデントに関するいかなる情報も共有しておらず、Googleは「バグの詳細とリンクへのアクセスは、大多数のユーザーが修正プログラムを適用して更新されるまで制限されたままかもしれません」と伝えています。
いずれにしても緊急度の高いゼロデイ脆弱性が修正されているので、可能であれば手動で更新をチェックしておくと良いでしょう。
Google Chromeで手動にてアップデートを適用する方法&バージョンチェックする方法:v103.0.5060.114以降になっていることを確認
「Google Chrome」で手動にてアップデートを適用する方法とバージョンをチェックする方法をご紹介しておきます。
「Google Chrome」を起動して右上に「更新」が表示されている場合はボタンをクリックしましょう。
表示がない場合は、「Google Chrome」を起動して右上の「︙」をクリック。次に「ヘルプ」>「Google Chromeについて」と進みます。
すると、自動的に更新作業が始まります。更新完了後は指示に従って「Google Chrome」を再起動させておきましょう。なお、更新に失敗する場合は、一度画面を再読み込みして試してみてくださいね。
以下のように「Google Chromeは最新の状態です」を表示が出ればOK。ちなみにバージョンはv103.0.5060.114以降であれば問題ありません。
コメント
Google Chromeのバージョンを 103.0.5060.114 にしました。
お疲れ様です。
こちらも無事適用終わりました。