Googleは、既に悪用の事実のある深刻度の高いゼロデイ脆弱性を修正するため、Windows、Mac、Linux向けにChrome 100.0.4896.127をリリースしました。
本日修正されたゼロデイ脆弱性は「CVE-2022-1364」として追跡されており、Chrome V8 JavaScriptエンジンの深刻度の高い型混乱の問題となっています。
一般的に、型混乱の脆弱性は、バッファ境界外のメモリの読み書きによる悪用に成功するとブラウザのクラッシュを引き起こしますが、攻撃者はこれを悪用して任意のコードを実行することも可能です。
この脆弱性は、Googleの脅威分析グループのClément Lecigneが発見し、昨日、Google Chromeチームに報告されました。
Googleは、このゼロデイを悪用した攻撃を検出したと述べていますが、これらの攻撃がどのように行われるのかについての詳細は現時点で明らかにされていません。
一般的にGoogle Chromeブラウザは自動的にバックグラウンドで更新処理が行われますが、緊急度の高い脆弱性への対処なので、出来れば手動で更新確認をしておくことをおすすめします。
Google Chromeで手動にてアップデートを適用する方法&バージョンチェックする方法:v100.0.4896.127以降になっていることを確認
「Google Chrome」で手動にてアップデートを適用する方法とバージョンをチェックする方法をご紹介しておきます。
「Google Chrome」を起動したら、右上の「︙」をクリック。次に「ヘルプ」>「Google Chromeについて」と進みます。
すると、自動的に更新作業が始まります。更新完了後は指示に従って「Google Chrome」を再起動させておきましょう。なお、更新に失敗する場合は、一度画面を再読み込みして試してみてくださいね。
以下のように「Google Chromeは最新の状態です」を表示が出ればOK。ちなみにバージョンはv100.0.4896.127以降であれば問題ありません。
参考サイト:BleepingComputer
コメント