Google ChromeとMicrosoft Edgeに新版 ゼロデイ脆弱性を修正

[ITmedia]

　米Googleは4月14日（現地時間）、Webブラウザ「Google Chrome」の新版である「バージョン100.0.4896.127」の配布を始めた。既に悪用されている脆弱（ぜいじゃく）性に対処したバージョンであり、ユーザーは一刻も早くアップデートすべきだ。

　またChromeと同様に、「Chromium」を基にしている「Microsoft Edge」にも、この脆弱性に対処した新版「バージョン100.0.1185.44」が投入されている。

ゼロデイ脆弱性に対処したGoogle Chromeの新版が登場した

　問題となっている脆弱性は、JavaScriptエンジン「V8」が抱えており、変数の型を取り違える（Type Confusion）というものだ。メモリ上の変数の領域にアクセスする際に、メモリ上にあるデータとは異なる種類のデータがあるという前提でアクセスしてしまう不具合となる。例えば、整数が入っている変数に、文字列があるという前提でアクセスしようとしてしまうときに発生する。

新版の登場について告知するWebページ

　この問題が発生するとメモリ上のデータが破損し、プログラムが停止したり、悪意のあるコードの実行を許すなどの問題につながる。Googleは既にこの脆弱性を悪用するコードが出回っていることを確認しているという。