GoogleがChromeのゼロデイ脆弱性を修正 急ぎ確認の上アップデートを
Googleはゼロデイ脆弱性を修正した「Google Chrome」の最新版を配布した。Google Chromeを使っている場合は迅速にアップデートを適用してほしい。
» 2022年12月06日 10時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2022年12月2日(現地時間)、同社のブログで「Google Chrome」の最新バージョン「Google Chrome version 108.0.5359.94」の公開を伝えた。
同バージョンは、既に悪用が確認されているゼロデイ脆弱(ぜいじゃく)性を修正した。アップデートを適用するには、メニューから「ヘルプ」―「Google Chromeについて」を選択する。選択するとアップデートが適用されるので、完了後は画面の指示に従いアプリケーションを再起動してほしい。
既に悪用を確認済みの脆弱性の詳細は?
修正対象となったのは、JavaScript処理エンジンである「V8」における型混乱の脆弱性(CVE-2022-4262)で深刻度は「重要」(High)に分類される。同脆弱性はサイバー攻撃者によって既に悪用が確認されており、迅速に対処することが求められる。概要については以下のページで確認してほしい。
脆弱性が修正されたGoogle Chromeのバージョンは以下の通りだ。
- Google Chrome version 108.0.5359.94/.95 for Windows
- Google Chrome version 108.0.5359.94 for Mac
- Google Chrome version 108.0.5359.94 for Linux
Googleは2022年に入ってから8個のゼロデイ脆弱性を修正しており、今回の修正で9個目になる。同社はアップデートが十分に行き渡るまで、今回の脆弱性に関する詳細な情報を非公開としている。自社の状況を確認した上で、必要に応じて迅速にアップデートを適用してほしい。
関連記事
Google Chromeに重大なセキュリティ脆弱性 最新版の提供開始
Googleがセキュリティ脆弱(ぜいじゃく)性を修正した「Google Chrome」の提供を開始した。このセキュリティ脆弱性を利用したサイバー攻撃が既に確認されており、注意が必要だ。
パスワード管理のLastPass、2度目のセキュリティインシデントを報告
パスワード一元管理ツール「LastPass」を提供するLastPassはセキュリティインシデントを報告した。使用中のクラウドストレージサービス内で異常なアクティビティーが検出されたとしている。
注意すべきメールの件名は? 学術関係者や報道関係者を狙うサイバー攻撃が流行中
警察庁サイバー警察局は学術関係者や報道関係者を狙ったサイバー攻撃に関する注意喚起を発表した。イベントへの講師や講演、取材などを依頼する電子メールを装ってマルウェア感染を試みてくると注意を促している。
CVSSスコアは9.6と9.8 ChromeとOracle製品の脆弱性がCISAカタログに加わる
Google ChromeとOracle Fusion Middleware Access Managerの脆弱性が「既知の悪用された脆弱性カタログ」に追加された。CVSSスコアはそれぞれ9.6と9.8となっているため、いま一度確認してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
ITmediaはアイティメディア株式会社の登録商標です。