事故から学ぶ

Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正

事故概要

業種 民間企業
発生時期 2022/3/25
漏えい人数 0
事故概要

米Googleは3月25日(現地時間)、Windows、Mac、Linux版のChromeブラウザの緊急アップデート「99.0.4844.84」をリリースしたと発表した。実際に悪用された重要度「High」のゼロデイ脆弱性1件に対処する。
「向こう数日~数週間で展開される」としているが、[ヘルプ]→[Google Chromeについて]で手動でアップデートすることをお勧めする。
chrome
Googleはこの「CVE-2022-1096」を、匿名のセキュリティ研究者によって23日に報告されたV8 JavaScriptエンジンの脆弱性としており、「エクスプロイトが実際に存在することを認識している」という。
chrome 2
詳細についてのリンクへのアクセスは本稿執筆現在制限されている。ユーザーの大部分がアップデートを完了するまでは制限する可能性がある。
なお、米MicrosoftもChromeベースのブラウザEdgeの緊急更新を26日にリリースした。こちらも「99.0.1150.55」にアップデートすることをお勧めする。

引用元 Itmedia

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。