グーグル、「Chrome」の深刻な脆弱性を修正

今回は「グーグル、「Chrome」の深刻な脆弱性を修正」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間12月2日、「Chrome」ブラウザーに潜んでいた極めて深刻な脆弱性に対処するセキュリティアップデートを公開した。

 デスクトップ版Chromeの安定チャネルで、「Windows」向けにバージョン108.0.5359.94/.95、「macOS」「Linux」向けに108.0.5359.94を公開している。できる限り早急に適用することが推奨される。

 今回のアップデートで対処されるのは「CVE-2022-4262」という、重要度が「高」(High)に分類されている脆弱性だ。攻撃者はこの脆弱性、すなわち同社の「V8」JavaScriptエンジンに存在する型混乱(Type Confusion)の問題を悪用することで、巧妙に細工したHTMLページを使って遠隔地からヒープ領域の破損を引き起こせるようになる。

 「ヒープ領域」とは、プログラムが可変量のデータを格納できるよう、起動時にあらかじめ確保されるメモリー領域のことだ。プログラム上の過ちや考慮不足などでヒープ領域に対するビューが破壊されてしまった場合、ヒープ領域の破損が引き起こされ、攻撃者が悪用できるメモリーエラーが発生する。

 Googleは、現時点でCVE-2022-4262に対するエクスプロイトが実際に確認されていると述べている。つまりこの脆弱性は、サイバー犯罪者による悪意あるハッキングキャンペーンを実行するために現時点で活発に悪用されている可能性がある。しかし同社は、保護策の提供前に悪用方法が他の攻撃者らに知られないよう、具体的な手段については当面明らかにしないとも述べた。

 「バグの詳細とリンクへのアクセスは、大多数のユーザーが修正を適用するまで制限される見込みだ。また、他のプロジェクトが依存しているサードパーティーライブラリー内にこのバグが修正されずに残っている場合にも制限を維持する」(同社)

 この脆弱性は、Googleの脅威分析グループ(Threat Analysis Group:TAG)のClement Lecigne氏によって発見された。Chromeではこの最新の脆弱性の他、数々のセキュリティ上の不具合が2022年に発見され、パッチが適用されている。

 その中には、11月下旬に発見された時点で活発に悪用されていた脆弱性「CVE-2022-4135」や、9月に発覚したセキュリティ不具合、7月に確認された一連の重大な脆弱性が含まれる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、全国各地のデジタル推進人材育成を促進するパートナープログラムを開始
IT関連
2024-05-17 03:55
東海コンクリート工業、新工場をスマートファクトリー化–NTT Comが全面支援
IT関連
2024-07-07 18:54
テレワークで広がる「ワーケーション」 地方再生の“切り札”なるか
IT関連
2021-05-27 22:16
「Chrome」、サードパーティーCookieのブロックを2024年1月からテストへ
IT関連
2023-12-16 21:10
「IT部門は“御用聞き”から脱却せよ」– ガートナーフェローが訴える意図とは
IT関連
2021-07-09 10:36
心電図読み取りAIを開発するCardiomaticsが約3.5億円を調達
IT関連
2021-08-23 15:38
森永乳業、ERPパッケージの導入で財務会計業務のデジタル化を推進
IT関連
2023-12-14 14:40
フードメディアの事業拡大のため仏ソーシャルネットワークChefclubが約17.8億円調達
ネットサービス
2021-01-31 23:54
セキュリティの防御とDXが両立しているのは金融や情報通信–CSC調査
IT関連
2022-10-02 20:31
横河電機、クラウド型の統合データ活用基盤を採用–データの民主化・基盤統合を推進
IT関連
2023-05-26 03:32
空気清浄カードの効果に裏付けなし 消費者庁、「イオニアカードPLUS」販売元に課徴金1559万円
くらテク
2021-06-26 19:30
スキンケア・コスメティックのD2Cブランドを展開するリバースラボが約2億円調達、新規商品を開発・既存商品改良
IT関連
2022-02-15 01:23
データ活用の未来を切り拓く、生成AI時代のCDOが直面する課題
IT関連
2024-10-03 15:34
Twitter、アカウントを検索から隠すなど4つの新機能を検討
企業・業界動向
2021-07-08 05:15