GoogleChromeとMicrosoftEdgeのメジャーアップデートは4週間ごとに届きますが、バグ、パフォーマンスの問題、セキュリティの脆弱性を修正するためのマイナーパッチもこのウィンドウの外でリリースされます。今回、EdgeとChromeの両方が、Chromiumのセキュリティホールを閉じるための緊急パッチを受け取りました。
問題の問題にはCVE-2022-1096のタグが付けられていますが、興味深いのは、現時点ではそれについてほとんど知られていないことです。Microsoft Security Response Center(MSRC)は、これを単に「V8でのタイプの混乱」と表現しました。
知らない人のために、V8はChromiumで使用されているJavaScriptエンジンです。同社はまた、このエクスプロイトが実際に使用されていることを強調し、Googleはこれを認識しています。そのため、修正はChromium 99.0.4844.84にデプロイされ、Edge99.0.1150.55に追加されました。Edgeの右上隅にある3つのドットのボタンをクリックし、「」セクションに移動して、手動で更新を開始できます。ヘルプとフィードバック> Googleについても、セキュリティホールについてはあまり詳しく説明していません。しかし、興味深い情報がいくつかあります。この問題は「高」とタグ付けされており、実際には3月23日に名前のない人物によって報告されました。この脆弱性は広範囲に及んでおり、かなり深刻な脆弱性であるように思われるため、会社がChromiumにかなり迅速にパッチを適用し、すぐにChromeの修正をリリースしたことは理にかなっています。
このアップデートは、Windows、Mac、およびLinux用のバージョン99.0.4844.84のChromeで利用できます。Chromeの右上隅にある3つのドットのボタンに移動し、[ヘルプ]>[GoogleChromeについて]に移動して更新を開始できます。
脆弱性が沈黙していることを考えると、この問題は古いバージョンのChromiumで簡単に悪用される可能性があります。そのため、Googleは、問題の詳細を公開する前に、修正をすべての人に公開することを望んでいます。
コメントを残す