Google Chromeは、ゼロデイ脆弱性の緊急セキュリティアップデートを受け取ります

Google Chrome 103は、ページの読み込みを高速化するための事前レンダリングエンジンや、ウェブアプリがローカルフォントにアクセスする機能など、多数の新機能を備えた安定したチャネルを数週間前にヒットしました。現在、Googleは、ゼロデイエクスプロイトを含むいくつかのセキュリティ問題を修正するためにブラウザに別のアップデートをリリースしました。

Chrome for Windowsはバージョン103.0.5060.114に更新され、4つのセキュリティ修正が含まれています。そのうちの3つはGoogleによって説明されています。

• 高CVE-2022-2294：WebRTCのヒープバッファオーバーフロー。これは、2022年7月1日にアバスト脅威インテリジェンスチームのJanWojtěsekによって報告されました。
• 高CVE-2022-2295：V8でのタイプの混乱。2022年6月16日にSSLでavaueとBuff3ttsによって報告されました。
• 高CVE-2022-2296：ChromeOSシェルでの無料試用後に使用します。これは、2022年5月19日にKhalilZhaniによって報告されました。

リストの最初の重大度の高い脆弱性はゼロデイ攻撃であるため、Googleはまだ詳細を公開していません。2番目と3番目の脆弱性を報告した人は、それぞれ$7,500と$3,000の報奨金を受け取る資格がありますが、0日目の現金報酬はまだ決定されていません。

ただし、これらの修正を受け取るバージョンはChromeforWindowsだけではありません。Chrome for Androidには、バージョン103.0.5060.71のCVE-2022-2294およびCVE-2022-2295の修正が含まれています。一方、WindowsおよびMac用のChrome Extended Stableチャネルは、バージョン102のままであり、バージョン102.0.5005.148のCVE-2022-2294の修正も含まれています。

Chromeウィンドウの右上隅にある3つのドットのメニューをクリックし、[ヘルプ]> [Google Chromeについて]に移動して、アップデートが利用可能かどうかを確認できます。