Google Chromeチームは3月25日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google ChromeのJavaScriptエンジンに脆弱性が存在すると伝えた。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Google Chrome version 99.0.4844.84 for Windowsよりも前のバージョン
  • Google Chrome version 99.0.4844.84 for Macよりも前のバージョン
  • Google Chrome version 99.0.4844.84 for Linuxよりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Google Chrome version 99.0.4844.84 for Windows
  • Google Chrome version 99.0.4844.84 for Mac
  • Google Chrome version 99.0.4844.84 for Linux

今回修正対象となった脆弱性はJavaScriptエンジンV8における型コンフュージョンの脆弱性とされており、「CVE-2022-1096」と特定されている。深刻度は重要(High)と評価されており注意が必要。サイバー攻撃に悪用されていることが確認済である点に注意が必要であり、該当するプロダクトを使っている場合は迅速にアップデートを適用することが望まれる。

通常、GoogleはChromeに発見された脆弱性の詳細をしばらく伏せるため、CVE-2022-1096が具体的にどのような脆弱性であるかは本稿執筆時点では明らかにされていない。しかし、悪用が確認されていることから、リスクのある脆弱性であることは間違いなく、利用している場合は迅速にアップデートを適用することが望まれる。