Google Chromeチームは8月16日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、MacおよびLinux向けに「Google Chrome 104.0.5112.101」を、Windows向けに「Google Chrome104.0.5112.102」をリリースしたと伝えた。
このリリースには、11件の脆弱性に対する修正が含まれている。それらのうち、CVE-2022-2856は既に攻撃への悪用が確認されているゼロデイ脆弱性に該当する。
今回のリリースで修正された脆弱性のうち、情報が公開されているものは次のとおり。カッコ内は脆弱性の深刻度を表している。
- [緊急]CVE-2022-2852: FedCMにおける解放後のメモリ使用(Use After Free)
- [高]CVE-2022-2854: SwiftShaderにおける解放後のメモリ使用
- [高]CVE-2022-2855: ANGLEにおける解放後のメモリ使用
- [高]CVE-2022-2857: Blinkにおける解放後のメモリ使用
- [高]CVE-2022-2858: サインインフローにおける解放後のメモリ使用
- [高]CVE-2022-2853: ダウンロードにおけるヒープバッファオーバーフロー
- [高]CVE-2022-2856: Intentにおける、信頼されていない入力の不十分な検証
- [中]CVE-2022-2859: Chrome OS Shellにおける解放後のメモリ使用
- [中]CVE-2022-2860: Cookieにおける不十分なポリシー適用
- [中]CVE-2022-2861: Extensions APIの不適切な実装
また、CVE-2022-2852は深刻度が「緊急」に指定されており、早急にアップデートを適用することが推奨される。
Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。