GoogleChromeは、攻撃に活発に利用されている0日間の重大な欠陥を修正するためのブラウザのアップデートを公開したところです。この欠陥は、この情報を確認したMicrosoft Edgeだけでなく、BraveやOperaなど、すべてのChromiumベースのブラウザに影響を与える可能性があります。
GoogleChromeに欠陥の恐れ
世界中で30億人以上に利用されているGoogle Chromeブラウザは、様々な種類の攻撃に利用される可能性のある重大な0日脆弱性を修正したChromeバージョン100.0.4896.127を公開しました。この欠陥のコードは、CVE-2022-1364です。
暗号通貨に特化した詳細は明らかにされていませんが、最大限のセキュリティを選択することが極めて望ましいため、このアップデートはできるだけ早く適用するようにしてください。
この欠陥は、4月13日にGoogleの脅威分析グループのメンバーによって発見され、V8 JavaScriptエンジンに影響を与え、その結果、Chromiumを中心に構成されるすべてのブラウザに影響を与える可能性があります。この情報を確認したMicrosoft Edgeはもちろん、OperaやBraveも含まれます。
この欠陥は活発に悪用されているため、Chromiumをベースとするブラウザである限り、アップデートすることを強く推奨します。
Google Chromeをアップデートするには、検索バーに「chrome://settings/help」と入力するだけです。アップデートが自動的に実行され、必要に応じて最新のバージョンに更新されます。その後、バージョン 100.0.4896.127.
があることを確認します。
なお、欠陥の詳細、悪用されたレベル、修正方法については、通常、Google社によって機密扱いとされています。これらは、ほとんどの場合、緊急アップデートの数週間後、ユーザーの大半が最新バージョンに移行した時点で明らかになります。
JavaScriptエンジン「V8」は、非常に多くのユーザーに影響を与えるため、様々な種類の攻撃の格好のターゲットとなります。今日取り上げるような「混同」欠陥は、メモリの読み書きによる搾取を可能にし、ハッカーが任意のコードを適用するための扉を開くものです。
Chromeの0-day脆弱性は、2022年に入ってから3件目です。実際、2月14日にCVE-2022-0609、3月25日にCVE-2022-1096の脆弱性パッチが適用されています。
