グーグル、「Chrome」のゼロデイ脆弱性を修正

今回は「グーグル、「Chrome」のゼロデイ脆弱性を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間7月4日、「Windows」版「Chrome 103」のアップデートを公開した。WebRTCの実装に関する脆弱性を修正しており、すでに攻撃が確認されたとして注意を呼びかけている。

 このアップデート(バージョン103.0.5060.114)で修正した問題の1つは、「WebRTCにおけるヒープバッファオーバーフロー」で、メモリーのヒープ領域に割り当てられたバッファが不正な手段で上書きされる可能性がある。

 WebRTCは、リアルタイム通信(RTC)に対応する動画および音声アプリケーションを構築するためのオープンなウェブ標準だ。ブラウザー内でJavaScriptを利用して実装され、主要なブラウザーベンダーはいずれもこの規格をサポートしている。

 Googleがこのバグについて提供した情報はごくわずかで、「CVE-2022-2294」という識別子が割り当てられたこと、深刻度は「重要(High)」であること、ウイルス対策ソフトウェアメーカーAvastのThreat Intelligence Teamに所属するJan Vojtesek氏から7月1日に報告を受けたことなどだ。

 ただし、この脆弱性を悪用するエクスプロイトが出回っていることは認めた。Googleは、今回のアップデートに関する発表の中で、「CVE-2022-2294のエクスプロイトが実際に悪用されていることは認識している」と述べた。

 Googleはその後、「Android」版Chromeでも同じWebRTCの脆弱性を修正するアップデートを公開した。

 Googleは、大多数のユーザーが修正プログラムを適用して更新するまで、バグに関する詳細を明かさないとしている。また、サードパーティーのライブラリーにこのバグがあり、他のプロジェクトで同じように利用していながら、まだ修正されていない場合も、情報開示の制限を続けるという。

 今回のアップデートではこのほか、ChromeのJavaScriptエンジン「V8」における型の取り違えの脆弱性「CVE-2022-2295」と、「Chrome OS Shell」における解放済みメモリー使用の脆弱性「CVE-2022-2296」も修正した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Tesla、ビットコインでの車購入をまずは米国で可能に
企業・業界動向
2021-03-25 12:19
遠隔操作ロボでの商品配達テストをグローサリー大手Albertsonsが開始、店舗から約4.8km以内の顧客が対象
ロボティクス
2021-03-07 05:19
オフィス再開を後押し–ワクチン管理ソフトウェアのこれから
IT関連
2021-03-25 05:48
ポケモンGOで“三鳥”レイドデイ、28日開催 無料パス計8枚配布
くらテク
2021-02-28 07:55
Amazon Prime Videoが動画再生にWebAssemblyを採用。再生デバイス上にWasm VMをデプロイ、高フレームレートなど実現
WebAssembly
2022-02-01 04:21
イケア、ゲーミング家具を発売 ASUSが協力 「手頃な価格で」
くらテク
2021-04-28 11:59
本物の寿司を運べる「プラレール」出発 スシローとコラボで 同時に3皿まで
くらテク
2021-05-28 23:08
朝日新聞社、長文を要約するAPIを無償公開 500字→200字に圧縮、重要事項の自動抽出も
ロボット・AI
2021-04-03 05:02
BigQueryがJSONにネイティブ対応。SQLでJSONに対するクエリが可能に
Google
2022-01-12 20:36
新型コロナワクチンの接種、自治体の約半数が「年内に終わらず」 JX通信社調べ
企業・業界動向
2021-04-23 03:43
「Windows 365」をハンズオン–マイクロソフトのクラウドPC、その使用感
IT関連
2021-08-13 05:08
ソフトバンク、映像の“超解像”を実証–5G・MEC・「NVIDIA Maxine」を活用
IT関連
2021-04-16 03:46
札幌市、リモート会議システム「Neat Frame」導入–音声品質の向上実感
IT関連
2022-06-23 04:32
ヘッドレスコマースのSwellが約3.7億調達、柔軟性に富むバックエンドを目指す
ネットサービス
2021-03-28 06:03