United States Computer Emergency Readiness Team (US-CERT)は1月21日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
Chrome Releases: Stable Channel Update for Desktop
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Google Chrome version 88.0.4324.104 for Windowsよりも前のバージョン
Google Chrome version 88.0.4324.96 for Macよりも前のバージョン
Google Chrome version 88.0.4324.96 for Linuxよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
Google Chrome version 88.0.4324.104 for Windows
Google Chrome version 88.0.4324.96 for Mac
Google Chrome version 88.0.4324.96 for Linux
Google Chrome version 88.0.4324.96 for Mac
1つの脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。
