Google Chromeは11のセキュリティパッチを含むアップデートを入手しています。したがって、ブラウザは、重大な脆弱性だけでなく、積極的に悪用される可能性のあるゼロデイ欠陥からも保護されます。
Google は、Chrome の新しいアップデートの展開を発表しました。これにより、ブラウザには 11 件のセキュリティ パッチが適用され、そのうち 1 つは重大と考えられるセキュリティ上の欠陥を修正するもの、もう 1 つはゼロデイ脆弱性に対処するものです。
最も深刻な欠陥は CVE-2022-2852 で、リスク レベルは 8.8 に達します。 Google Chrome はリモート攻撃者を許可する可能性があります任意のコードを実行するシステム全体に影響を与えるか、FedCM API におけるダイナミック RAM の誤った動作に関する問題である use-after-free (UAF) によるクラッシュを引き起こします。この脆弱性は、Google Project Zero の Sergei Glazunov によって発見されました。
のゼロデイセキュリティ欠陥CVE-2022-2856 は危険性が低いと考えられていますが、すでにハッカーによって積極的に悪用されている可能性があります。これは、Chrome からアプリケーションにデータを転送するために使用される Intents API で信頼できるものとして検証されていない入力の検証が不十分であることに関するものです。たとえば、アドレス バーの共有ボタンはこの API を使用します。この脆弱性を発見したのは、Google Threat Analysis Group の Ashley Shen と Christian Resell であるとされています。
これらの修正を考慮した Chrome の新しいバージョンは、Linux および Mac では 104.0.5112.101、Windows では 104.0.5112.102/101 です。今後数日または数週間以内に、コンピュータに自動的にインストールされます。今すぐ入手するには、Chrome メニューを開いてセクションに移動してください。補佐官そして選択してくださいGoogle Chromeについて。ブラウザを再起動すると、アップデートが直接ダウンロードされ、インストールされます。
ソース :グーグル
