Google ChromeとMicrosoft Edgeに新版 ゼロデイ脆弱性を修正

» 2022年04月19日 11時00分 公開
[ITmedia]

 米Googleは4月14日(現地時間)、Webブラウザ「Google Chrome」の新版である「バージョン100.0.4896.127」の配布を始めた。既に悪用されている脆弱(ぜいじゃく)性に対処したバージョンであり、ユーザーは一刻も早くアップデートすべきだ。

 またChromeと同様に、「Chromium」を基にしている「Microsoft Edge」にも、この脆弱性に対処した新版「バージョン100.0.1185.44」が投入されている。

ゼロデイ脆弱性に対処したGoogle Chromeの新版が登場した ゼロデイ脆弱性に対処したGoogle Chromeの新版が登場した

 問題となっている脆弱性は、JavaScriptエンジン「V8」が抱えており、変数の型を取り違える(Type Confusion)というものだ。メモリ上の変数の領域にアクセスする際に、メモリ上にあるデータとは異なる種類のデータがあるという前提でアクセスしてしまう不具合となる。例えば、整数が入っている変数に、文字列があるという前提でアクセスしようとしてしまうときに発生する。

新版の登場について告知するWebページ 新版の登場について告知するWebページ

 この問題が発生するとメモリ上のデータが破損し、プログラムが停止したり、悪意のあるコードの実行を許すなどの問題につながる。Googleは既にこの脆弱性を悪用するコードが出回っていることを確認しているという。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年02月10日 更新
  1. GeForce RTX 5090/5080の枯渇が続く中でRadeon RX 7900 XTが人気上昇のワケ (2025年02月08日)
  2. 歴代Windowsのパッケージとシャットダウン音のショート動画が公開される/「Google スプレッドシート」が最大50%高速化 貼り付けやフィルター設定など (2025年02月09日)
  3. 瑞起がミニPC「X68000 Z2」をクラウドファンディング限定で販売 大型化で接続可能なデバイスが増加 ハイスペックモデルも 2台セットは最大68万円 (2025年02月07日)
  4. 「ディスプレイ」の売れ筋ランキング【2025年2月7日版】 自宅利用でもモバイルディスプレイが人気? (2025年02月07日)
  5. 両手に収まる小さなPCにUSB4とOCuLinkで外付けGPUをつないでみた 「AYANEO AG01 Starship Graphics」の性能をじっくり検証 (2025年02月06日)
  6. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  7. 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年1月14日現在】 (2025年01月14日)
  8. あなたのスマートホーム、ちゃんと動いている? 各メーカーが用意するクラウド側の稼働状況を見られるページまとめ (2025年02月07日)
  9. 「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法 (2022年04月15日)
  10. ウエスタンデジタルの新型PCI Express 4.0 SSD「WD_BLACK SN7100」を試す パフォーマンスは良好でノートPCへの組み込みにお勧め (2025年02月05日)
最新トピックスPR

過去記事カレンダー

2025年