画像: PCWorld
Google は今春 2 度目となる、重大なセキュリティ上の欠陥を修正した Mac 版 Chrome の緊急アップデートをリリースしました。
Chrome 100.0.4896.127 には、深刻度「高」とされている脆弱性の一つである CVE-2022-1364 が存在します。これは、Google のオープンソースの高性能 JavaScript および WebAssembly エンジンである V8 における型混同の脆弱性です。ブログ投稿によると、Google は CVE-2022-1364 を悪用するエクスプロイトが実際に存在することを認識しています。このエクスプロイトを実行すると、Chrome がクラッシュしたり、任意のコードが実行されたりする可能性があり、これは決して好ましいことではありません。
Googleはいつものように、「大多数のユーザーがアップデートを受けるまで」脆弱性情報の詳細へのアクセスを制限しています。Googleは以前、Mac版Chromeバージョン99.0.4844.84のJavaScriptエンジンにパッチを適用し、悪用されたことが知られている脆弱性も修正しました。
このアップデートは今後数日/数週間かけてMacユーザー向けに展開されますが、chrome://settings/help または「設定」>「Chromeについて」>「アップデートを確認」にアクセスして手動で入手することも可能です。その後、「再起動」をクリックしてアップデートをインストールしてください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
