Chrome には別のゼロデイエクスプロイトがあり、Google は積極的に悪用されている脆弱性を修正するセキュリティアップデートを発行しました。
同社は Windows 用のアップデート 107.0.5304.121 を展開しています。マック、Linux は今後数日または数週間にわたって公開されます。
追跡された脆弱性は、CVE-2022-4135セキュリティ バグと脆弱性のデータベースに存在するため、リモート攻撃者はヒープ バッファ オーバーフローのある特別な HTML Web ページを使用して Chrome サンドボックスから侵入することができました。
そのウェブページでは、Chrome のリリース, Googleは、この脆弱性を利用したエクスプロイトが存在するという報告を認識していると述べた。
Mac ユーザーは、Command+Q を押してブラウザを終了し、アプリを再度開くと、Google Chrome ブラウザを自動的に更新できます。ブラウザをしばらく閉じていない場合、アプリの右上隅に「更新」というボタンが表示されます。
別のオプションは、ブラウザの右上にある 3 点の「その他」アイコンをクリックすることです。次に、[ヘルプ] を選択し、[Google Chrome について] をクリックし、表示された場合は [Google Chrome を更新] を選択します。
今年は Chrome のセキュリティにとって厳しい年でした。からの報告10月5日2022 年に最も脆弱なブラウザは Chrome であり、303 件の脆弱性があったことが示されました。
たとえば、同社はパッチを適用しました7番目10 月末に Chrome でゼロデイエクスプロイトが発見されました。ユーザーにとっては人気のあるブラウザですが、それが攻撃者の人気の標的にもなっています。
Isamu 
Isamu 
Isamu