United States Computer Emergency Readiness Team (US-CERT)は3月7日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Google Chromeに脆弱性が存在すると伝えた。

この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。すでに、この脆弱性を悪用した攻撃が確認されており、注意が必要。

脆弱性の詳細は次のページにまとまっている。

  • セキュリティ脆弱性が修正されたバージョンは72.0.3626.121

    脆弱性が修正されたバージョンは72.0.3626.121

この脆弱性は2019年3月1日(米国時間)に情報が公開されているが、この脆弱性を悪用した攻撃が確認されたことで再度、注目度が上がっている。Chromeは基本的に自動アップグレードが適用される仕組みになっており、Chromeを再起動すれば最新版へアップグレードされるケースが多い。バージョン72.0.3626.121で脆弱性が修正されたと説明がある。