一方で懸念される点は、グーグルが認めたとおり、今回はそのうち1件についてすでに悪用コードが出回っているという点である。幸い、問題のゼロデイ脆弱性は17件のクリティカル評価の脆弱性には含まれていないが、深刻度が「高」と評価されている以上、決して無視してよいものではない。特に、この脆弱性は悪意を持って作成されたウェブページを通じて遠隔から悪用可能であり、ブラウザのサンドボックス(プログラムを隔離して実行する保護領域)内ではあるものの、攻撃者に任意のコードを実行させる恐れがある。
advertisement
クリティカル評価の脆弱性はすべてグーグル自身が発見したもので、72件全体でも3件を除くすべてが同社による発見だった。これは、製品コードに長年潜んでいたバグの発掘において、社内のセキュリティチームがAIから大きな支援を得ていることをうかがわせる。
Windows、Mac、Linuxユーザー向けのChromeアップデートは、間もなく順次配信される。Android版のアップデートは、すでにPlayストアからダウンロード可能だ。なお、デスクトップ版のChromeは自動的に更新されるが、配信の完了までに数日かかる場合があるという落とし穴がある。そのため、万全を期して手動でアップデートを実行し、ゼロデイ攻撃への保護を一刻も早く有効にすることを常に推奨している。
手順は以下のとおりだ。
advertisement
Chromeの右上にある3点メニューから「ヘルプ」→「Google Chrome について」を選択するだけで、アップデートのダウンロードとインストールが開始される。
インストールが完了すると、保護を有効化するための再起動を促すメッセージが表示される。
