United States Computer Emergency Readiness Team (US-CERT)は12月10日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在していると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。
脆弱性に関する詳しい情報は次のページからたどることができる。
ただし、いくつかの脆弱性は詳細が伏せられている。ある程度のユーザーがアップデートを実施したあとで情報公開が行うという。
-
Google Chrome version 79.0.3945.79
今回修正対象となった脆弱性には深刻度が緊急(Critical)に分類されるものが2つ含まれているほか、深刻度が重要(High)に分類されているものも8つ含まれており注意が必要。すでに修正されたバージョンはリリースが行われており、迅速にアップデートを適用することが望まれる。
Google Chromeのアップデートはメニューから「Google Chrome について」を選択することで進めることができる。指示に従ってGoogle Chromeを再起動すれば最新版へアップデートされる。
