United States Computer Emergency Readiness Team (US-CERT)は8月26日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は、次のページにまとまっている。なお、どのような脆弱性が存在しているかの概要は掲載されているが、具体的な説明は省略されている。Googleはアップデートが広く適用されるまで、脆弱性の詳細情報の公表は控えるとしている。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Google Chrome version 85.0.4183.83 for Windows
- Google Chrome version 85.0.4183.83 for Mac
- Google Chrome version 85.0.4183.83 for Linux
-
Google Chrome version 85.0.4183.83 for Mac
脆弱性のうち2つは 深刻度が重大(High)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)は上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認できる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。
