Google Chromeに緊急アップデート!攻撃に使われたゼロデイ脆弱性が修正されているので早急に適用を!

Google Chromeに緊急アップデート!攻撃に使われたゼロデイ脆弱性が修正されているので早急に適用を! Microsoft Tips
スポンサーリンク

Googleは、既に悪用の事実のある深刻度の高いゼロデイ脆弱性を修正するため、Windows、Mac、Linux向けにChrome 100.0.4896.127をリリースしました。

本日修正されたゼロデイ脆弱性は「CVE-2022-1364」として追跡されており、Chrome V8 JavaScriptエンジンの深刻度の高い型混乱の問題となっています。

一般的に、型混乱の脆弱性は、バッファ境界外のメモリの読み書きによる悪用に成功するとブラウザのクラッシュを引き起こしますが、攻撃者はこれを悪用して任意のコードを実行することも可能です。

この脆弱性は、Googleの脅威分析グループのClément Lecigneが発見し、昨日、Google Chromeチームに報告されました。

Googleは、このゼロデイを悪用した攻撃を検出したと述べていますが、これらの攻撃がどのように行われるのかについての詳細は現時点で明らかにされていません。

一般的にGoogle Chromeブラウザは自動的にバックグラウンドで更新処理が行われますが、緊急度の高い脆弱性への対処なので、出来れば手動で更新確認をしておくことをおすすめします。

スポンサーリンク
スポンサーリンク

Google Chromeで手動にてアップデートを適用する方法&バージョンチェックする方法:v100.0.4896.127以降になっていることを確認

「Google Chrome」で手動にてアップデートを適用する方法とバージョンをチェックする方法をご紹介しておきます。

「Google Chrome」を起動したら、右上の「︙」をクリック。次に「ヘルプ」>「Google Chromeについて」と進みます。

「Google Chrome」で手動にてアップデートを適用する方法とバージョンをチェックする方法

 

すると、自動的に更新作業が始まります。更新完了後は指示に従って「Google Chrome」を再起動させておきましょう。なお、更新に失敗する場合は、一度画面を再読み込みして試してみてくださいね。

以下のように「Google Chromeは最新の状態です」を表示が出ればOK。ちなみにバージョンはv100.0.4896.127以降であれば問題ありません。

Google Chromeに緊急アップデート!攻撃に使われたゼロデイ脆弱性が修正されているので早急に適用を!

参考サイト:BleepingComputer

コメント