Googleは水曜日に、Chrome ブラウザの Stable チャンネルのアップデートを発表しました。これには、実際に存在するエクスプロイトの修正が含まれています。
CVE-2022-2856 は、Google の勧告によると、「Intents の信頼できない入力の検証が不十分」に対する修正です。インテントは通常、Chrome 内部から別のアプリケーション (Chrome のアドレス バーの共有ボタンなど) にデータを渡す方法です。Dark Readingブログで指摘されているように、入力の検証はコードの一般的な弱点です。
このエクスプロイトは、Google Threat Analysis GroupのAshley Shen と Christian Resell によって報告されました。現時点で入手できる情報はこれだけです。
Google によると、更新プログラム (MacとLinux では 104.0.5112.101、Windowsでは 104.0.5112.102/101) は「今後数日または数週間かけて展開される」とのことですが、今すぐ手動で Chrome を更新することもできます。
Macの場合は、Chromeのメニューから、「Chromeについて」を選択するとアップデートが始まります。
(via Arts Technica)
Last Updated on 2022年8月18日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
