Googleは2月4日、Windows/Mac/Linux用のChromeブラウザ向けに不具合が修正されたv88.0.4324.150の配信を、同様にMicrosoftもEdgeに対してv88.0.705.63の配信を開始しました。今回のリリースには、実際に悪用されたゼロデイ脆弱性のバグ修正が含まれているので、早急にアップデートを適用しておきましょう。
CVE-2021-21148の識別子が割り当てられた今回の脆弱性は、「V8」JavaScriptエンジンの「ヒープオーバーフロー」メモリ破損バグとして説明されています。この件に関してGoogleのセキュリティチームは、北朝鮮のハッカーがサイバーセキュリティコミュニティに対して行った攻撃に関するレポートを公開しています。これらの攻撃の一部はセキュリティ研究者を巧妙に誘い込み、攻撃者がブラウザのゼロデイ攻撃を利用して研究者のシステムにおいてマルウェアを実行することで構成されていたとされています。
今回の攻撃は未知の「Google Chrome」に存在する脆弱性が組み合わされていたこともあり、セキュリティ研究者はOSやWebブラウザーに最新のパッチを当てた状態であったものの攻撃が成功してしまったようです。
なお、通常は自動的にバックグラウンドで更新が適用されますが、気になる方は手動でアップデートを確認しておくと安心です。
Google Chromeを手動で更新する方法
Google Chromeを手動で更新する方法は以下の通り。
まずは右上の【︙】をクリックし、【ヘルプ】>【Google Chromeについて】をクリック。
もしもユーザーアカウントの制御が表示されたら【はい】をクリックしてください。
アップデート適用後、このように【再起動】の指示が出た場合はデータを保存してから【再起動】をクリックしましょう。
なお、今回のアップデート適用の際にこのようなエラー(エラーコード3:0x80080005–system level)が表示されましたが、PCを再起動すると改善しました。
Microsoft Edgeを手動で更新する方法
Microsoft Edgeを手動で更新する方法は以下の通り。
画面右上の【…】をクリックし、【ヘルプとフィードバック】>【Microsoft Edge について】と進んでください。
コメント