ChromeとEdgeを大至急アップデートすべき理由

Google Chromeのようなプログラムは完璧ではなく、セキュリティ上の欠陥が見つかる見つかるのは避けられません。

ですから、悪意のある人がそのような欠陥を悪用する前に、アップデートで対処するしかありません。今、ChromeとEdgeのユーザーはまさしくその状況にあります。

Google Chromeの問題点

Googleは、3月25日にChromeの新しいアップデート（バージョン99.0.4844.84）をリリースし、セキュリティの脆弱性1件を説明した変更ログを添付しました。

ゼロデイ脆弱性であるCVE-2022-1096は重大度が高いと特定されており、Chrome JavaScriptエンジンV8関連の型の取り違えによる脆弱性です。

型の取り違えの欠陥は、コードが事前にチェックせずに間違った型のメモリを読み書きするときに発生します。多くの場合は単にソフトウエアが機能しなくなるだけですが、独自のコードを実行しようとする悪意のある攻撃者によってそのプロセスが悪用される可能性があります。

ただ、このアップデートが興味深いのは、脆弱性の悪用に関するGoogleの詳細説明が不足している点です。GoogleはCVE-2022-1096を悪用する攻撃の存在を確認していますが、それ以上のことは詳しく述べていません。

Googleはこのゼロデイ脆弱性に関する詳細情報を共有する前に、ハッカーに利用されないように、大勢のユーザーがブラウザを更新することを願っているようです。

Edge ユーザーもアップデートが必要なわけ

Chromeユーザーがブラウザを更新するのはもちろんですが、Edgeユーザーもアップデートが必要です。それはMicrosoftがChromiumを使用してブラウザを構築しているからです。

Chromiumはオープンソースのコードベースで、Chromeはこれを利用しています。ChromeもEdgeもChromiumブラウザなので両方ともこのゼロデイ脆弱性の脅威にさらされており、大至急アップデートする必要があるのです。

アップデート方法は簡単

幸い、どちらのブラウザでもアップーデートの確認は簡単です。

ブラウザウィンドウの右上隅にある3つのドットをクリックし、「ヘルプ」（Chrome）または「ヘルプとフィードバック」（Edge）に移動して、「Google Chromeについて」または「Microsoft Edgeについて」を選択し、そこでインストールできるアップデートがあるかどうかを確認します。

ある場合には続行して、できるだけ早くアップデートしてください。

Source: Bleeping Computer, Chrome Releases