ニュース
「Google Chrome 104」にゼロデイ脆弱性、深刻度「Critical」の欠陥も
すぐにセキュリティアップデートの適用を
2022年8月17日 07:44
米Googleは8月16日(現地時間)、デスクトップ向け「Google Chrome」の最新安定(Stable)版をアップデートした。Windows環境にはv104.0.5112.102/101が、Mac/Linux環境にはv104.0.5112.101が順次展開される。また、Extended Stableチャネルでもv104.0.5112.102(Windows)、v104.0.5112.101(Mac)がリリースされている。
本バージョンは、11件の脆弱性に対処したセキュリティアップデート。このうち、CVE番号が明らかにされているのは10件となっている。
なかでも「Federated Credential Management API」(FedCM)における解放後メモリ利用(Use after free)の欠陥(CVE-2022-2852)は、もっとも深刻度の高い「Critical」と評価されており注意が必要。また、インテントで信頼できない入力の検証が十分ではない問題(CVE-2022-2856、High)はすでに悪用が確認されており、できるだけ早い対応が必要だ。
深刻度の内訳は「Critical」が1件、「High」が6件、「Medium」が3件。加えて、内部監査やファジングで発見された不具合も修正されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 7以降に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。
