最新のChromeアップデートは、新しいゼロデイエクスプロイトに対処します

最新のChromeアップデート（バージョン98.0.4758.102）は、Windows、Mac、およびLinuxユーザー向けに展開されており、多くの重要なセキュリティエクスプロイトに対処しています。

Googleの 更新ログ 新しいアップデートでは11の異なるセキュリティ修正が実装されており、そのうちの8つは高レベルのリスクと見なされています。 それらのいくつかは、メモリの抜け穴を利用してデータを破壊したり、ユーザーの知らないうちにコードを実行したりするフリー（UAF）エクスプロイトの後に使用されます。

特に注目すべきは、CVE-2022-0609と指定されたもので、これはアニメーションでUAFを許可していると報告されており、Googleは以前に悪用されたと述べています。 これは、悪意のある目的で複数回使用されたことを意味し、エクスプロイトの使用方法の詳細は、他の悪意のある攻撃者に拡散されている可能性があります。 グーグルによると、リストにある他のバグはまだ悪用されていないようです。

新しいアップデートで対処されたセキュリティエクスプロイトに関する追加の詳細は、当面の間保護されています。 グーグルは、「大多数のユーザーが修正で更新されるまで」意図的にそうしていると述べている。 可能性を防ぐ方法として可能性が高い 攻撃者は、これらのエクスプロイトの使用方法を理解し、攻撃の機会ウィンドウを小さくすることから（つまり、リスクのあるものが少なくなると） ユーザー）。

Chromeバージョン98.0.4758.102は「今後数日/数週間」で着実に公開されますが、[GoogleChromeについて]メニューから手動で更新できるようになりました。 ただし、ブラウザを有効にするにはブラウザを再起動する必要があるため、最初に重要なものを保存しないでおく必要があります。