アメリカのGoogleは、6月5日(現地時間)にデスクトップ向け「Google Chrome」の安定版をアップデートした。今回のリリースは、2件の脆弱性を修正するためのもの。うち1件の深刻度は「High」と評価されている。すでに攻撃コードが出回っているので、すぐにアップデートすべきだ。Googleは5月30日(現地時間)にもアップデートしており、その際も16件の脆弱性が確認されていた。
「Google Chrome 114」脆弱性をついた攻撃が発生しているので、早めのアプデを
(Image:DenPhotos / Shutterstock.com) 攻撃コードが出回る他にも、内部監査やふぁじんぐで発見された不具合が修正されている(※画像は一部編集部で加工しています)
Google Chromeでまた脆弱性が確認された。アメリカのGoogleは、6月5日(現地時間)にデスクトップ向け「Google Chrome」の安定版をアップデートした。Windows環境にはv114.0.5735.110が、Mac/Linux環境にはv114.0.5735.106が順次展開される。今回のリリースは、2件の脆弱性を修正したセキュリティアップデートとなっている。
そのうちCVE番号が公開されている脆弱性は1件。このCVE番号という名称は、脆弱性が確認された時に見聞きすることがあるが、Common Vulnerabilities and Exposures の略称で、日本語では「共通脆弱性識別子」と表す。一般公開されている情報セキュリティの脆弱性をデータベース化したもので、それぞれ固有の名前やID番号が付けられている。CVEを用いることで、固有の脆弱性について情報共有を行う場合に共通のIDを参照できるようになるという仕組み。とくに、深刻度が高いものだけにCVE番号がふられるのかと考えてしまうが、そういうわけでもないようだ。
アメリカの非営利団体MITRE Corporationがアメリカ政府の支援を受けて管理していて、誰でも閲覧・共有できるようになっている。情報セキュリティの分野でグローバル標準的に活用されているそうで、やはり世界のIT業界を引っ張るのはアメリカなのだなと思う。
1週間ほど前に公開された「Google Chrome 114」 その際も16件の修正
V8は、Googleが開発するオープンソースのJavaScriptエンジンで、この名前は同じく「V8」と略されるV型8気筒エンジンに由来している(画像は「Google Chrome」公式サイトより引用)
話はそれたが、2件の脆弱性のうちCVE番号がふられた1件の脆弱性の内容はスクリプトエンジン「V8」の型混乱で、深刻度は「High」とされている。すでに攻撃コードが出回っているそうで、早期にアップデートが必要だ。すでにインストールされている場合は自動で更新されるが、手動で対応したければ設定画面にアクセスすればアップデートできる。アップデートを完全に適用するには、「Google chrome」の再起動が必要となる。
Googleは、5月30日に「Google Chrome 114」を正式公開したばかりで、その際も16件の修正が行われた。そのうちCVE番号公開されている脆弱性は13件で、深刻度はそれぞれ「High」が8件、「Medium」が4件、「Low」が1件。30日に公開されて1週間ほどで深刻度の高い脆弱性が確認されているので心配だが、自分にできることとして早期にアップデートすることが重要だ。
引用元:【Google Chrome】
引用元:【Chrome Releases】
※サムネイル画像(Image:DenPhotos / Shutterstock.com)※画像は一部編集部で加工しています
