ニュース

「Google Chrome」の脆弱性を突く攻撃が広がる ~修正版が公開

v98.0.4758.102の適用を。Extended Stableチャネルもv98.0.4758.102へ

「Google Chrome」v98.0.4758.102

 米Googleは2月14日(現地時間)、デスクトップ向け「Google Chrome」の最新安定(Stable)版v98.0.4758.102を公開した。本バージョンは11件の脆弱性に対処したセキュリティアップデートで、Extended Stableチャネルもv98.0.4758.102へと更新されている。

 このうち、CVE番号が公表されている問題は8件。深刻度の内訳は「High」が7件、「Medium」が1件となっている。なかでもアニメーションにおける解放後メモリ利用(Use after free)の欠陥(CVE-2022-0609)はすでにエクスプロイト(攻撃またはその手法)が広まっているとの報告があり、警戒が必要だ。Microsoftもこのことは把握しており、「Microsoft Edge」でアップデートの準備を進めている。

 そのほか、内部監査やファジングで発見された不具合も修正されているとのこと。

 デスクトップ向け「Google Chrome」安定版はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10/11に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。

設定画面(chrome://settings/help)などから手動でアップデートすることもできる