Googleは4月14日(現地時間)、Windows、Mac、Linux向けに「Chrome 100.0.4896.127」をリリースしました(Chrome Releases、BleepingComputer)。
最新版では、悪用が確認されてる深刻度Highの脆弱性「CVE-2022-1364」の修正が行われています。CVE-2022-1364は4月13日にGoogleの脅威分析グループのClément Lecigne氏によって報告された、V8エンジンの型混乱の問題だとのことです。
High CVE-2022-1364: Type Confusion in V8. Reported by Clément Lecigne of Google's Threat Analysis Group on 2022-04-13
Googleは、このゼロデイMozilla英弱製を悪用した攻撃を検出したと述べていますが、これらの攻撃がどのように行われるのかについての詳細は明らかにしていません。バグの修正は大多数のユーザーが修正プログラムを適用するまで制限されたままである可能性があるそうです。
更新プログラムは数日から数週間かけて自動的に展開される予定ですが、Chromeのメニューの「ヘルプ > Google Chromeについて」を開いて手動で更新することもできます。
