Chrome を更新したばかりのように見える場合は、更新したためです。グーグルWeb ブラウザをバージョン 105 に更新しました水曜日に新機能とセキュリティ パッチを導入します。しかし、わずか数日後、Google はさらに別のアップデートを提供しました。同社は通常、正当な理由がない限り突然のアップデートを発行することはありませんが、Chrome 105 にはゼロデイ セキュリティ上の欠陥が含まれています。
Google は次の記事でアップデートを発表しましたChrome リリースのブログ投稿金曜日に。新しいバージョン 105.0.5195.102 は Windows、Mac、Linux で利用できるようになり、パッチは 1 つだけ導入されます。
[$TBD][
1358134
】
高い
CVE-2022-3075: Mojo でのデータ検証が不十分です。
2022 年 8 月 30 日に匿名によって報告されました
変更が 1 つだけの更新は重要ではないように思えるかもしれませんが、この場合は重要であり、できるだけ早く更新することが重要です。この脆弱性は CVE-2022-3075 として特定され、データ検証が不十分であるという問題です。これは素晴らしいことではありませんが、通常はそれほど差し迫ったものではありません。ほとんどの場合、Google はそのようなパッチをユーザーにプッシュするために、次に予定されているアップデートまで待つと思います。しかし、Google は、このバグのエクスプロイトが実際に存在することを確認しており、この脆弱性はゼロデイ セキュリティ問題となっています。
ゼロデイは、開発者がこれまで知らなかったエクスプロイトによるセキュリティ上の欠陥です。対照的に、ほとんどのセキュリティ上の欠陥は開発者、または開発者にそれを開示するサードパーティによって発見され、個人的な利益のためにユーザーに対して悪用する方法が誰かに知られる前に、開発者が脆弱性に対するパッチを作成して修正することができます。 。
残念ながら、誰かがすでに CVE-2022-3075 の悪用方法を知っているようです。そのため、Google は水曜日の大型アップデート 105 の後、これほど早くこの欠陥に対するサプライズ パッチをリリースしました。
このゼロデイ セキュリティ欠陥を修正するために Google Chrome を更新する方法
Google は、すべての Chrome アプリをこのゼロデイ脅威から保護したいと考えています。そのため、同社はおそらく、発売時にブラウザを最新バージョンに自動的に更新します。 Chrome のインスタンスがすでに更新されている可能性もありますが、自動プロセスには数週間かかる可能性があり、その間は脆弱なままになります。
現時点で安全を確保するには、アップデートを手動でトリガーすることをお勧めします。ブラウザ ウィンドウの右上隅にある 3 つの点をクリックし、[ヘルプ > Google Chromeについて。 Chrome が新しいアップデートを検索できるようにします。利用可能な場合は、クリックします再起動インストールします。
