United States Computer Emergency Readiness Team (US-CERT)は2月5日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。なお、アップデートの適用が十分に広がるまで、脆弱性の詳細は伏せられている。
脆弱性は次のプロダクトおよびバージョンで修正されている。
- Google Chrome 80.0.3987.87 (Windows)
- Google Chrome 80.0.3987.87 (Mac)
- Google Chrome 80.0.3987.87 (Linux)
上記のバージョンでは56の脆弱性が修正されている。それらの深刻度は、10個が重大(High)、17個が警告(Medium)に分類されており注意が必要。今回のアップデートには、深刻度が緊急(Critical)に分類される脆弱性の修正は含まれていないが、修正対象が多岐にわたっており、迅速にアップデートを適用することが望まれる。
Google Chromeはメニューから「Google Chrome について」を選択することで、バージョンを確認できる。アップデート可能なバージョンが存在していればその旨が表示されるので、指示に従ってGoogle Chromeの再起動を行うことでアップデートが行える。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザおよび管理者に対して上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。Google Chromeは高いシェアを持つブラウザであり、迅速にアップデートを適用することが望まれる。