United States Computer Emergency Readiness Team (US-CERT)は1月17日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。すでに問題を修正したバージョンが公開されている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Google Chrome 79.0.3945.130 Windows版
- Google Chrome 79.0.3945.130 Mac版
- Google Chrome 79.0.3945.130 Linux版
修正された脆弱性の1つは深刻度が緊急(Critical)、3つが重大(High)に分類されており注意が必要。Google Chromeは世界中で最も利用されているデスクトップ/モバイル向けのWebブラウザであり、迅速にアップデートを適用することが望まれる。
Google Chromeはメニューから「Google Chromeについて」を選択することでバージョン情報を確認できる。アップグレード可能なバージョンが存在する場合、同じページから指示に従って再起動を実施することでアップグレードを実施することが可能。