Google は2022年3月25日、Chromium ブラウザでの脆弱性（悪用が確認されたゼロデイ…

Google は2022年3月25日、Chromium ブラウザでの脆弱性（悪用が確認されたゼロデイ攻撃）に対処する緊急アップデートを公開。このアップデートにより、Google Chrome Stable 版のバージョンは 99.0.4844.84 になります。このアップデートは、すべてのデスクトップシステムで既に利用可能で、Google は「今後数日から数週間のうちに」すべてのデバイスに自動的にロールアウトされると発表しています。

Google は、本脆弱性に対するエクスプロイトが存在し、
[$TBD][1309225] High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23
すでに攻撃に利用されていることを認識していると指摘しています。
同社は、現時点では、この問題に関する追加情報を提供していません。攻撃がどのように行われ、その範囲がどのようになっているかは、現時点では不明です。

Google Chrome（及び Chromium）ユーザーは、この問題を狙った攻撃からブラウザとデータを保護するために、（ロールアップを待たずに、手動で）できるだけ早くセキュリティパッチをインストールする必要があります。Google は同日、同ブラウザの Extended Stable チャネル向けにもアップデートを公開したが、発表ではパッチ適用されたセキュリティ問題には触れていません。