速報
Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正
ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
米Googleは3月25日(現地時間)、Windows、Mac、Linux版のChromeブラウザの緊急アップデート「99.0.4844.84」をリリースしたと発表した。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
「向こう数日〜数週間で展開される」としているが、[ヘルプ]→[Google Chromeについて]で手動でアップデートすることをお勧めする。
Googleはこの「CVE-2022-1096」を、匿名のセキュリティ研究者によって23日に報告されたV8 JavaScriptエンジンの脆弱性としており、「エクスプロイトが実際に存在することを認識している」という。
詳細についてのリンクへのアクセスは本稿執筆現在制限されている。ユーザーの大部分がアップデートを完了するまでは制限する可能性がある。
なお、米MicrosoftもChromeベースのブラウザEdgeの緊急更新を26日にリリースした。こちらも「99.0.1150.55」にアップデートすることをお勧めする。
関連記事
- 「Google Chrome 99」の安定版公開 28件の脆弱性修正やダウンロードショートカットの移動など
Googleは、WebブラウザChromeの最後の2桁バージョン「99」をリリースした。28件の脆弱性に対処した。バージョン100へのアップデートは3月22日の予定だ。 - 「Safari 15」にWeb履歴やGoogleアカウント情報がリークする可能性のあるバグ 修正はまだ
AppleのWebブラウザ「Safari 15」に、ユーザーのWeb履歴や個人情報がリークする恐れのあるバグがあるとFingerprintJSが公表した。iOSとiPadOSの場合はAppleが修正更新するまで回避対策がない。 - Chromeに“野に放たれた”エクスプロイト対策を含むアップデート
GoogleはChromeブラウザのセキュリティアップデート「95.0.4638.69」をリリースした。8件の脆弱性を修正する。そのうち2件は実際に悪用されたことが確認されている。 - Google Chromeの脆弱性、実は「ゼロデイ」だった
Googleは「Chrome 72」の更新版で修正した脆弱性について、悪用コードが出回っているとの報告が入っていたことを明らかにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.