重要度「High」のセキュリティ脆弱性CVE-2022-1096に対応する緊急セキュリティパッチが、Google ChromeおよびMicrosoft Edge向けに公開されています(Neowin)。
CVE-2022-1096とタグ付けされた脆弱性の詳細は明らかにされていませんが、Microsoft Security Response Center(MSRC)は、この問題を「V8における型の混乱」と説明しています。V8とは、Chromiumで利用されているJavaScriptエンジンで、Chromiumをベースとした、ChromeやEdge等のブラウザが影響を受けると考えられます。
修正はChromium 99.0.4844.84で行われ、Edge 99.0.1150.55に取り込まれました。Microsoft Edgeの更新は自動で行われるはずですが、Edgeの右上にある「…」ボタンをクリックし「ヘルプとフィードバック > Microsoft Edgeについて」を開き、手動で更新することもできます。
Chromeも99.0.4844.84で同問題に対する修正が行われており、「…」ボタンから「ヘルプ > Google Chromeについて」に移動し手動で更新することができます。
脆弱性は容易に悪用できる可能性が高く、Googleは詳細を発表するまえに、パッチの提供を急いでいると考えられます。
