画像: IDG
Mac 版 Chrome ブラウザの最新アップデートは重要なものです。Google によると、このアップデートには、現在悪用されている脆弱性に対する重大なセキュリティ修正が含まれています。
WindowsおよびMac向けバージョン102.0.5005.148には、WebRTCにおけるヒープバッファオーバーフローに関するCVE-2022-2294の修正が含まれています。この脆弱性は、Avast Threat IntelligenceチームのJan Vojtesek氏によって7月1日に報告されており、Googleは、この脆弱性を悪用したエクスプロイトが既に存在していることを認識していると述べています。
CWEによると、ヒープバッファオーバーフローとは、「上書き可能なバッファがメモリのヒープ領域に割り当てられている」状態を指します。これは通常、クラッシュや、プログラムを無限ループに陥らせるなどの攻撃につながる可能性があります。
この修正は、今年ブラウザにリリースされる複数の重要なセキュリティパッチの1つです。以前、Google Chrome 100.0.4896.127でCVE-2022-1364のパッチが適用されていましたが、この脆弱性も悪用されていました。
このアップデートには、多数のセキュリティ修正とバグ修正も含まれており、今後数日以内にリリースされる予定です。アップデートを確認するには、メニューバーのChromeメニューをクリックし、「Google Chromeについて」を選択してください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
