Google Chrome に緊急パッチ:野放しで悪用されているゼロデイ脆弱性に対応

Google Releases Urgent Chrome Update to Patch Actively Exploited Zero-Day Flaw

2022/04/14 The Hacker News — 4月11日に Google は、同社の Web ブラウザ Chrome に存在する、2つのセキュリティ問題に対処するための緊急パッチを配布した。この深刻な脆弱性 CVE-2022-1364 は、V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因すると説明されている。Google Threat Analysis Group の Clément Lecigne が、この欠陥を 2022年4月13日に報告したとされている。

Google は、「ゼロデイ脆弱性の典型的なケースとして、CVE-2022-1364 の悪用が野放し状態で悪用されていると認めている、この欠陥に関する詳細と、脅威アクターに関する詳細は、さらなる悪用を防ぐために伏せられている。

今回の修正により、今年に入ってからの Google は、Chrome のゼロデイ脆弱性に合計で3件のパッチを適用したことになる。また、V8 における2つ目のタイプ・コンフュージョンのバグが、1ヶ月足らずの間に潰されたことになる。

  • CVE-2022-0609 – Use-after-free in Animation
  • CVE-2022-1096 – Type confusion in V8

潜在的な脅威を阻止するために、Chrome for Windows/Mac/Linux を Ver 100.0.4896.127 に更新することが推奨されている。また、Microsoft Edge/Brave/Opera/Vivaldi などの Chromium ベースのブラウザ・ユーザーも、修正プログラムが利用可能になり次第、適用することが推奨されている。

Chrome のシェアを StatCounter で調べてみたら、デスクトップで 70% 弱で、モバイルを含めた全体だと 62% ほどでした。相変わらず、圧倒できな強さですね。先ほど、自分の Chrome を確認したら、Version 100.0.4896.127 となっていて安心しました。みなさんも、ご確認ください。

%d bloggers like this: