画像: Google
ブラウザをアップデートする時期が来ました。GoogleはChromeの新しいセキュリティパッチをリリースし、新たなゼロデイ脆弱性に対処しました。これは今年3件目の脆弱性で、最初の2件が公表されてからわずか1ヶ月半後のことです。
6月5日のセキュリティ情報で発表され、Bleeping Computerでも注目されたCVE-2023-3079については、詳細情報がほとんどありません。既知のエクスプロイトが存在する他の重大度の高い脆弱性と同様に、Googleは、この脆弱性がChromeのV8 JavaScriptエンジンにおける型混乱エラーであり、ハッカーがブラウザを通じて独自の悪意のあるコードを実行できる可能性があることのみを明らかにしています。Googleの研究員であるClément Lecigne氏が6月1日にこの脆弱性を発見しました。
ルシーニ氏は、4月に発表された2つのゼロデイ脆弱性についても明らかにしました。1つ目は型混乱エラー、2つ目はChromeの2DグラフィックライブラリであるSkiaの脆弱性です。
PCワールド
ユーザーはブラウザを今すぐアップデートして、Windows版Chromeバージョン114.0.5735.110に含まれる修正を適用する必要があります(LinuxおよびMacユーザーはバージョン114.0.5735.106をご確認ください)。自動アップデートの準備ができていない場合は、右上の3つの点のアイコンをクリックし、「ヘルプ」>「Google Chromeについて」を選択してChromeの設定画面に移動してください(または、アドレスバーに「chrome://settings/help」と入力することもできます)。これで手動でアップデートが開始されます。完了すると、ブラウザの再起動を求められます。Bleeping Computerによると、アップデートはまだ展開中であるため、まだ利用できない場合は何度か確認する必要があるかもしれません。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
