【注意】Google Chromeデスクトップ版に深刻な脆弱性、アップデートを

 
Google Chromeデスクトップ版に、深刻な脆弱性が発見され、Googleがアップデートを配信しています。Mac、Windows、Linux版のChromeユーザーは、速やかなアップデートをお勧めします。

Chromeにゼロデイ脆弱性、研究者が発見

Googleは現地時間10月31日、WebブラウザGoogle ChromeのMac、Windows、Linux向けにアップデート（バージョン 78.0.3904.87）を公開しました。
 
同社は、アップデートの内容について、2つのセキュリティ修正としており、詳しくは説明していません。これは、脆弱性の詳細が知られることによる悪用を防ぐ目的です。
 
2つの修正のうち1つは、ゼロデイ脆弱性と呼ばれる深刻なもので、Chromeのオーディオコンポーネントから、セキュリティ企業カスペルスキーの研究者アントン・イワノフ氏とアレクシー・クラエフ氏が発見し、Googleに報告しています。
 

A few days ago our technologies caught a new Chrome 0day exploit used in the wild and we reported it to Google. Just released-Chrome 78 patches it, credits to my colleagues @antonivanovm and Alexey Kulaev for finding the bug. https://t.co/Bgm0QtNO2d

— Costin Raiu (@craiu) November 1, 2019

米政府機関「速やかなアップデートを」

米国土安全保障省のサイバーセキュリティ部門、Cybersecurity and Infrastructure Security Agency (CISA)は、今回修正された脆弱性について、「攻撃者に悪用されると、システムをコントロールされる可能性がある」として、速やかなアップデートを推奨しています。
 

 

アップデートの確認方法

Chromeをアップデートするには、画面右上の点が縦に3つ並んだアイコンをクリックして「Google Chrome を更新」が表示されていたら、クリックします。
 
「Google Chrome を更新」が表示されない場合、Chromeは既に最新版です。
 
通常、Chromeはバックグラウンドでアップデートを自動で行っていますが、この機会にアップデートが適用されているか、確認することをお勧めします。
 
 
Source:Google, CISA via Mashable, Chromeヘルプ
(hato)