「Google Chrome」にゼロデイ脆弱性、早急にv100.0.4896.127へのアップデートを

「Google Chrome」v100.0.4896.127

　米Googleは4月14日（米国時間、以下同）、デスクトップ向け「Google Chrome」の最新安定（Stable）版v100.0.4896.127を公開した。2件の脆弱性に対処したセキュリティアップデートとなっている。

　このうちCVE番号が明らかにされているのは1件（CVE-2022-1364）で、内容はスクリプトエンジン「V8」の型混乱（Type Confusion）となっている。このタイプの脆弱性は一般的にメモリ破損を引き起こし、プログラムの異常終了や任意のコード実行に悪用される可能性がある。

　深刻度の評価は、4段階中上から2番目の「High」にとどまっているが、すでにこの脆弱性を突いたエクスプロイト（攻撃コード）が出回っているとのこと。早急な対応が必要だ。

　そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。

　デスクトップ向け「Google Chrome」安定版はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10/11に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）などから手動でアップデートすることもできる。

［ヘルプ］－［Google Chromeについて］メニューから「chrome://settings/help」にアクセス