デジタルライフにおいて、セキュリティの脆弱性は避けられません。
Googleは最近、Chromeに11件の脆弱性を発見し(そのうち2件はかなり広く出回っています)、すぐに修正プログラムを発行しました。
そのため、できるだけ早くGoogle Chromeを更新することをおすすめします。
Google Chromeの今回の脆弱性とは
9月13日(月)、GoogleはChromeのセキュリティ更新をリリースして、11件の既知の問題を修正しました。そのうちの2件は、同社が積極的に悪用されたゼロデイ脆弱性と特定しました。
つまり、悪意ある者が、Googleやその他の関連団体が知らないうちに、その2件のセキュリティの脆弱性を利用したことになります。
Googleは、この2つの重要なバグを同社に報告したのは「匿名の研究者」だとしています。
9月8日に寄せられた報告によると、これらの脆弱性(CVE-2021-30632およびCVE-2021-30633)は、V8における域外メモリへの書き込み、およびIndexed DB APIにおける解放後メモリ利用によって悪用されるとのことです。
これらの問題を修正した新しい更新は、バージョン93.0.4577.82です。
Chromeを更新して脆弱性を修正する方法
Chrome がバックグラウンドで自動的に更新されて、これらのパッチがすでにインストールされている可能性があります。そうでない場合は、ブラウザに以下の3色の更新ボタンが表示されているかもしれません。
- グリーン:更新がリリースされて2日未満
- オレンジ:約4日前に更新がリリースされた
- 赤:1週間以上前に更新がリリースされた
この記事の公開時点で、グリーンもしくはオレンジになっているはずです。将来的には、他の2色のどれかが表示されるようになるかもしれません。
更新するには、メニューバーの「その他」ボタン(縦に3つの点)をクリックします。
利用可能なアップデートがあるなら、「Google Chromeを更新」をクリック。
このオプションが表示されていな場合は、そのブラウザは完全に最新の状態である印です。しかし、実行中のChromeのバージョンを確認しながら、別の方法で再確認することもできます。
使用中のChromeのバージョンを確認する方法
「その他」ボタンに戻り、「ヘルプ」をクリックして、「Google Chromeについて」を選択します。
すると、現在のChromeのバージョンが表示され、アプリが利用可能な更新を検索します。利用可能な更新があれば、画面上の指示に従ってここからインストール可能。
ちなみに、最新バージョンは93.0.4577.82です。
セキュリティ問題が報じられているのは、Googleだけではありません。Googleがこのパッチを発表したのと同じ日に、Appleは現在の全製品を対象とした新しい更新をリリースしました。
同社は、ユーザーが全く何もしなくても、ユーザーのiPhone、iPad、Apple Watch、またはMacに感染する可能性のある、ゼロクリックによるiMessageのバグがあることを明らかにしました。
手持ちのApple製品を最新のソフトウェアバージョンに更新していないなら、是非今すぐ更新しましょう。
Source: Google Chrome