Google は 9 月 2 日に Chrome ブラウザのアップデートをリリースしました。これには、Google に対して積極的に使用されているエクスプロイトに対する修正が含まれています。マックそして Windows ユーザー。
クロム更新プログラム 105.0.5195.102 は、危険なゼロデイ バグにパッチを適用する高リスクのセキュリティ上の欠陥を修正します。これは、同社が 2022 年までにパッチを適用した 6 回目のゼロデイ エクスプロイトです。
匿名で通報しましたが、CVE-2022-3075は、Mojo のデータ検証が不十分なために引き起こされる脆弱性です。 Mojo は、任意のプロセス間およびプロセス内の境界を越えたメッセージの受け渡しを容易にするランタイム ライブラリのコレクションです。
Google の Web ページには、ゼロデイ パッチで予想されるように、エクスプロイトの詳細は記載されていません。同社によれば、この欠陥が実際の攻撃者によって悪用されたという報告があるという。
同社は「大多数のユーザーが修正プログラムを更新するまで、バグの詳細やリンクへのアクセスは制限されたままになる可能性がある」と述べた。 「他のプロジェクトも同様に依存しているがまだ修正されていないサードパーティのライブラリにバグが存在する場合にも、制限を維持します。」
Mac ユーザーは、Command+Q を押してブラウザを終了し、アプリを再度開くと、Google Chrome ブラウザを自動的に更新できます。ブラウザをしばらく閉じていない場合は、アプリの右上隅に「更新」というボタンが表示されます。アップデートの状況に応じてアイコンの色が変化します。
- 緑: 保留中のアップデートがリリースされてから 2 日以内です。
- 黄色: 保留中のアップデートは約 4 日前にリリースされました。
- 赤: 保留中のアップデートは少なくとも 1 週間前にリリースされました。
Chrome メニューに移動して、ヘルプその後Google Chromeについてブラウザのアップデート状況が表示されます。
Isamu 
Isamu 
Isamu