Googleは、Windows、Mac、Linux向けにChrome 100.0.4896.127をリリースし、攻撃者が攻撃で活発に使用している重大度の高いゼロデイ脆弱性を修正したと発表しました。
Stable Channel Update for Desktop
The Stable channel has been updated to 100.0.4896.127 for Windows, Mac and Linux which will roll out over the coming day...
chromereleases.googleblog.com
CVE-2022-1364のエクスプロイトが野放しになっていることを認識しています
ユーザーはChromeメニュー > ヘルプ > Google Chromeについてにアクセスすることで、すぐにアップデートを受信することができます。
この脆弱性は攻撃で活発に利用されているため、手動で新しいアップデートのチェックを行い、ブラウザを再起動して適用することを強くお勧めします。
今回修正されたゼロデイバグは、CVE-2022-1364として追跡されており、Chrome V8 JavaScriptエンジンの深刻度の高い型式混同の弱点となっています。
一般的に、型の取り違えの脆弱性は、バッファ境界外のメモリの読み書きによる悪用に成功すると、ブラウザのクラッシュを引き起こしますが、攻撃者はこれを悪用して任意のコードを実行することも可能です。
この脆弱性は、Googleの脅威分析グループのClément Lecigneが発見し、Google Chromeチームに報告しました。
Googleは、このゼロデイを悪用した攻撃を検出したと述べていますが、これらの攻撃がどのように行われるのかについての詳細は明らかにしていません。
バグの詳細の公開は、大多数のユーザーが修正プログラムで更新されるまで制限されたままかもしれません
今回のアップデートで公開された脆弱性はこの1件のみで、この問題を解決するための緊急アップデートとしてChrome 100.0.4896.127がプッシュされたことを示しています。
Comments