米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月2日、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるという。

脆弱性に関する情報は次のページにまとまっている。

Chrome Releases: Stable Channel Update for Desktop

Chrome Releases: Stable Channel Update for Desktop


脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Google Chrome 98.0.4758.80 for Windowsより前のバージョン

Google Chrome 98.0.4758.80 for Macより前のバージョン

Google Chrome 98.0.4758.80 for Linuxより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Google Chrome 98.0.4758.80 for Windows

Google Chrome 98.0.4758.81 for Windows

Google Chrome 98.0.4758.82 for Windows

Google Chrome 98.0.4758.80 for Mac

Google Chrome 98.0.4758.80 for Linux

今回のアップデートでは、合計27個の脆弱性が修正されているほか、うち8個は深刻度が重要(High)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。