デジタルライフにおいて、セキュリティの脆弱性は避けられません。

Googleは最近、Chromeに11件の脆弱性を発見し(そのうち2件はかなり広く出回っています)、すぐに修正プログラムを発行しました。

そのため、できるだけ早くGoogle Chromeを更新することをおすすめします。

Google Chromeの今回の脆弱性とは

9月13日(月)、GoogleはChromeのセキュリティ更新をリリースして、11件の既知の問題を修正しました。そのうちの2件は、同社が積極的に悪用されたゼロデイ脆弱性と特定しました。

つまり、悪意ある者が、Googleやその他の関連団体が知らないうちに、その2件のセキュリティの脆弱性を利用したことになります。

Googleは、この2つの重要なバグを同社に報告したのは「匿名の研究者」だとしています。

9月8日に寄せられた報告によると、これらの脆弱性(CVE-2021-30632およびCVE-2021-30633)は、V8における域外メモリへの書き込み、およびIndexed DB APIにおける解放後メモリ利用によって悪用されるとのことです。

これらの問題を修正した新しい更新は、バージョン93.0.4577.82です。

Advertisement

Chromeを更新して脆弱性を修正する方法

Chrome がバックグラウンドで自動的に更新されて、これらのパッチがすでにインストールされている可能性があります。そうでない場合は、ブラウザに以下の3色の更新ボタンが表示されているかもしれません。

  • グリーン:更新がリリースされて2日未満
  • オレンジ:約4日前に更新がリリースされた
  • 赤:1週間以上前に更新がリリースされた

この記事の公開時点で、グリーンもしくはオレンジになっているはずです。将来的には、他の2色のどれかが表示されるようになるかもしれません。

更新するには、メニューバーの「その他」ボタン(縦に3つの点)をクリックします。

利用可能なアップデートがあるなら、「Google Chromeを更新」をクリック。

このオプションが表示されていな場合は、そのブラウザは完全に最新の状態である印です。しかし、実行中のChromeのバージョンを確認しながら、別の方法で再確認することもできます。

Advertisement

使用中のChromeのバージョンを確認する方法

その他」ボタンに戻り、「ヘルプ」をクリックして、「Google Chromeについて」を選択します。

すると、現在のChromeのバージョンが表示され、アプリが利用可能な更新を検索します。利用可能な更新があれば、画面上の指示に従ってここからインストール可能。

ちなみに、最新バージョンは93.0.4577.82です。

セキュリティ問題が報じられているのは、Googleだけではありません。Googleがこのパッチを発表したのと同じ日に、Appleは現在の全製品を対象とした新しい更新をリリースしました

同社は、ユーザーが全く何もしなくても、ユーザーのiPhone、iPad、Apple Watch、またはMacに感染する可能性のある、ゼロクリックによるiMessageのバグがあることを明らかにしました。

手持ちのApple製品を最新のソフトウェアバージョンに更新していないなら、是非今すぐ更新しましょう

Source: Google Chrome