グーグル、「Chrome」の新たなゼロデイ脆弱性の修正を公開

今回は「グーグル、「Chrome」の新たなゼロデイ脆弱性の修正を公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは、「Google Chrome」ブラウザーの「Windows」「Mac」「Linux」版にセキュリティアップデートをリリースした。新たに発見され、サイバー攻撃で積極的に悪用されているゼロデイ脆弱性に対処するものだ。ユーザーには、早急なアップデートの適用が呼びかけられている。

　Google Chromeを「Chrome 105.0.5195.102」に更新するこのリリースは、重要度「高」とされる脆弱性（CVE-2022-3075）を修正するものだ。Chromeのコードベース「Chromium」に用いられるランタイムライブラリーコレクション「Mojo」におけるデータ検証不備に関連する脆弱性だという。

　「CVE-2022-3075は、実際に悪用されているとの報告を確認している」とGoogleは述べている。

　セキュリティアップデートは数日から数週間かけて順次提供される予定だ。ユーザーはChromeからこの更新を求められたら適用することが推奨される。

　Googleは、このセキュリティアップデートの詳細な部分を明かしておらず、「大半のユーザーが修正版を更新するまで、脆弱性の詳細やリンクへのアクセスは制限される可能性がある」と述べている。

　サイバー犯罪者による悪用を防ぐため、Chromeユーザーの大半がアップデートを適用できるようになるまで脆弱性に関する情報は伏せられることになるようだ。

　シンガポールのコンピューター緊急対応チーム（SingCERT）は「直ちに最新のセキュリティアップデートをインストールする」ようユーザーに勧告している。「加えて、ソフトウェアが速やかにアップデートされるよう、Chromeの自動アップデート機能を有効にすることを推奨する」