画像: ケビン・キャスパー/IDG
Appleが重大なセキュリティ上の欠陥に対するパッチを含んだiOS 16.1をリリースしてからわずか数日後、GoogleはChrome for Macの緊急セキュリティアップデートをリリースし、自身の重大なセキュリティ上の欠陥を修正した。
Googleは、この脆弱性(CVE-2022-3723)を悪用したエクスプロイトが「実際に存在している」という報告を認識していると警告している。Googleは通常通り、このエクスプロイトについて、10月25日にAvastのJan Vojtěšek氏、Milánek氏、Przemek Gmerek氏によって報告された「Type Confusion(型混乱)」バグであると報告した以外、詳細な情報は明らかにしていない。CVE-2022-3723は、Googleが今年修正した7番目のゼロデイ脆弱性となる。
Bleeping Computerの説明によると、型混乱の脆弱性は一般的に「プログラムがリソース、オブジェクト、または変数をある型で割り当てた後、異なる互換性のない型でアクセスし、結果として境界外メモリアクセスが発生する」場合に発生します。これにより、攻撃者は「他のアプリの機密情報を読み取ったり、クラッシュを引き起こしたり、任意のコードを実行したり」することができ、いずれも好ましくありません。
107.0.5304.87 アップデートは、 「設定」 > 「Chrome について」 > 「アップデートを確認」からインストールできます。「再起動」をクリックして新しいバージョンをインストールしてください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
