[ハッキングの危険]Chromeを更新し今すぐ に、活発に悪用されているゼロデイにパッチを適用することが安全

Googleは水曜日に、Chrome ブラウザの Stable チャンネルのアップデートを発表しました。これには、実際に存在するエクスプロイトの修正が含まれています。

CVE-2022-2856 は、Google の勧告によると、「Intents の信頼できない入力の検証が不十分」に対する修正です。インテントは通常、Chrome 内部から別のアプリケーション (Chrome のアドレス バーの共有ボタンなど) にデータを渡す方法です。Dark Readingブログで指摘されているように、入力の検証はコードの一般的な弱点です。

このエクスプロイトは、Google Threat Analysis GroupのAshley Shen と Christian Resell によって報告されました。現時点で入手できる情報はこれだけです。

Google によると、更新プログラム (MacとLinux では 104.0.5112.101、Windowsでは 104.0.5112.102/101) は「今後数日または数週間かけて展開される」とのことですが、今すぐ手動で Chrome を更新することもできます。

Macの場合は、Chromeのメニューから、「Chromeについて」を選択するとアップデートが始まります。

(via Arts Technica

Last Updated on 2022年8月18日 by Editor

Visited 4 times, 1 visit(s) today

※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です