Googleは、世界中で多くのユーザーに使われているブラウザー「Chrome」の脆弱性7件を修正するアップデートを公開した。うち4件は深刻度が「重要(High)」に指定されている。
米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)が公表したアラートによれば、「Windows」「Mac」「Linux」向けのChromeで脆弱性が修正された。悪用されると、「影響を受けるシステムの制御を奪われる」可能性があるという。
CISAはChromeのユーザーに対し、脆弱性の悪用を防ぐために最新版(0.5005.115)にアップデートすることを推奨している。
深刻度が「重要」と評価された脆弱性には、攻撃者に動的メモリを不正に使用される可能性がある「WebGPU」に存在する開放後メモリ使用の脆弱性(CVE-2022-2007)、Chromeで使われているJavaScript APIである「WebGL」に存在するにおける境界外メモリアクセスの脆弱性(CVE-2022-2008)がある。境界外メモリアクセスの脆弱性を悪用されると、攻撃者がアクセスできるべきではない秘密情報を読み取られる可能性がある。
深刻度が重要に指定された残り2つの脆弱性は、Chromeの合成コンポーネントに存在する境界外読み取りの脆弱性(CVE-2022-2010)と、Chromeのバックエンドで使用されている、オープンソースのクロスプラットフォームグラフィックスエンジン抽象化レイヤ「ANGLE」に存在する解放後メモリ使用の脆弱性(CVE-2022-2011)となっている。
大多数のユーザーがアップデートを適用するまでは脆弱性の詳細を公開しないというGoogleのポリシーに基づき、これらの脆弱性の詳細はまだ明らかにされていない。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。