United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性がある。
既にアップデートの提供が始まっていることから、該当するGoogle Chromeのバージョンを利用している場合は、迅速にアップデートを実施することが望まれる。
脆弱性に関する情報の詳細は次のページで公開される予定になっているが、本稿執筆現在はアクセスできない。アップデートが十分に行き渡るまでは脆弱性の詳細は伏せるとしている。この脆弱性は深刻度が重大(High)に分類されており、注意が必要。
該当されたリリースに対する情報は次のページに掲載されている。
-
Google Chrome 79.0.3945.117 for Mac
脆弱性が修正されたバージョンおよびプロダクトは次のとおり。
- Google Chrome 79.0.3945.117 for Windows
- Google Chrome 79.0.3945.117 for Mac
- Google Chrome 79.0.3945.117 for Linux
Google Chromeのバージョンはメニューから「Google Chrome について」を選択することで確認可能。バージョンアップが可能な場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップを実施できる。
