アップデートを!・・・
窓の杜の記事に、 「Google Chrome」にゼロデイ脆弱性、すでに悪用の報告も てのがありました。
米Googleは4月14日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートしたそうです。記事によると・・・
今回のリリースは、2件の脆弱性を修正したセキュリティアップデート。なかでもスクリプトエンジン「V8」における型混乱の欠陥(CVE-2023-2033)はすでに悪用の報告もあるゼロデイ脆弱性で、警戒が必要だ。深刻度の評価は「High」。
また、内部監査やファジングで発見された不具合も修正されているとのこと。
だそうです。記事にもあるように、今回のアップデートは脆弱性対応のための緊急アップデートです。既に脆弱性が悪用されていることも確認されていますので、早急にアップデートが必要です。
Chromeは基本的に自動でアップデートされますが、手動に切り替えている方はアップデートをお薦めします。
この脆弱性に伴って、Microsoft Edgeでも スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」にも修正が来ています。
こちらもChromeと同様にスクリプトエンジン「V8」を利用していますので、同様にアップデートが必要です。Edgeも自動的にアップデートされますが手動にしている方はアップデートをお願いします。
ChromeとEdgeをご利用中の方は、確実なパッチ適用が必要ですのでお忘れなく。