Googleは9月2日(現地時間)、Windows/Mac/Linux用のChromeブラウザの最新版「Chrome 105.0.5195.102」をリリースしました(Chrome Releases)。
Chrome 105.0.5195.102ではセキュリティリスクHighの脆弱性が1件修正されています。修正された脆弱性「CVE-2022-3075」はMojoの不十分なデータ検証が原因として発生する問題で、8月30日に匿名の研究者から報告されたものとのこと。
ゼロデイ脆弱性のため、エクスプロイトの詳細については説明されていません。Googleは修正が行き渡るため情報を制限する可能性があると説明しています。
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
バグの詳細やリンクへのアクセスは、大多数のユーザーが修正プログラムで更新されるまで、制限されたままとなる可能性があります。また、他のプロジェクトが使用中で修正されていないサードパーティのライブラリにバグが存在する場合も、制限を保持します。
Chromeは自動更新機能が搭載されており、ブラウザを再起動するか「Google Chromeについて」メニューを選択することで最新版に更新することができます。
