米Googleは9月2日(現地時間)、Chromeブラウザのバージョン105.0.5195.102をWindows、Mac、Linux向けにリリースした。8月31日に105にメジャーアップデートしたばかりだが、「エクスプロイトが実際に存在すると報告」された1件のセキュリティ修正が含まれる。
修正される脆弱性「CVE-2022-3075」の重要度は上から2番めの「High」だが、匿名の研究者から既に悪用されたという報告があった。プロセス間のメッセージパッシングのためのランタイムライブラリコレクション「Mojo」に関連する脆弱性という。詳細は「大多数のユーザーが問題を修正するまで」制限するとしている。
この脆弱性は、Microsoft Edge、Brave、Operaなど、Chromiumベースの他のブラウザにも影響する。各ブラウザはそれぞれ、アップデートで対応している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR