「あれ、Chromeがアップデートされてるみたい」と思うなら、それは気づかないうちにユーザー自身でアップデートしたからです。

Googleは8月31日にWebブラウザをバージョン105にリフレッシュし、新機能とセキュリティパッチを導入。

しかし、それからわずか数日後、Googleはさらに別のアップデートを提供したのです。

同社は通常、正当な理由なしにサプライズ・アップデートを行なうことはありませんが、今回はそれなりの理由があります。

それは、「Chrome 105には、ゼロデイセキュリティの欠陥が含まれている」というものです。

Googleは、9月2日にChrome Releasesのブログ記事で、この緊急アップデートを発表しました。

なぜ緊急アップデートが必要だったのか

新バージョン105.0.5195.102は、Windows、Mac、Linux向けに提供されており、1つのパッチのみ導入されています。

[$TBD][1358134] High CVE-2022-3075: Mojoにおける不十分なデータ検証。2022-08-30に匿名で報告される。

たった1つの変更しか含んでいないアップデートは重要に見えないかもしれませんが、この場合は間違いなく重要であり、できるだけ早くアップデートすべき

この脆弱性は、CVE-2022-3075として識別され、不十分なデータ検証が原因

良くないことではありますが、一般的には「そこまで急いで対処するほどかなぁ」といった感じかもしれません。ほとんどの場合、Googleがユーザーにこのようなパッチを提供するなら次に予定されているアップデートまで待つのではないかと思います。

しかし、Googleは、このバグの悪用が野放し状態になっていることを確認し、ゼロデイ脆弱性として認識したのです。

ゼロデイとは、開発者がそれまで知らなかった悪用方法がある、セキュリティ上の欠陥のことです。

これとは対照的に、ほとんどのセキュリティ上の欠陥は、開発者や、その欠陥を開発者に開示した第三者によって発見されます。そのため開発者は、誰かがその欠陥を悪用する方法を見つけ出す前に、その脆弱性に対処するパッチを作成して修正することができるのです。

残念ながら、すでにCVE-2022-3075を悪用する方法を知っている人間がいるようです。

そのため、Googleは8月31日に大々的にChrome105のアップデートを提供したにも関わらず、これほどはやくこの欠陥に対する緊急パッチをリリースしました。

今すぐアップデートして脆弱性を修正する方法

Googleは、すべてのChromeアプリをこのゼロデイ脅威から保護したいと考えています。

そのため、ブラウザの起動時に、自動的に最新バージョンにアップデートされるかもしれません。

お手元のChromeは、すでにアップデートされている可能性もありますが、自動アップデートには数週間かかるため、その間は脆弱なままです。

今すぐ安全性を確保するには、手動でアップデートを起動するのがベスト。

ブラウザウィンドウの右上隅にある 3つの点をクリックし、「ヘルプ」→「Google Chrome について」を選択します。Chrome に新しいアップデートを検索させましょう。

利用可能なアップデートがある場合は、「再起動(Relaunch)」をクリックしてインストールしてください。

Googleの設定を変えるだけ。ここまで仕事効率が加速する!Googleツールの便利設定11選 | ライフハッカー[日本版]

Googleの設定を変えるだけ。ここまで仕事効率が加速する!Googleツールの便利設定11選 | ライフハッカー[日本版]

Chromeから卒業? MacとiPhoneの新感覚ブラウザ「Orion」 | ライフハッカー[日本版]

Chromeから卒業? MacとiPhoneの新感覚ブラウザ「Orion」 | ライフハッカー[日本版]

Source: Chrome Releases