Chrome
Google Chromeに深刻な脆弱性が見つかりました。先月に引き続き、至急アップデートが必要です。今回発見された脆弱性は、すでにサイバー犯罪者によって悪用されています。
CVE-2021-21193とはどんな脆弱性か
Googleは3月12日、Chromeのバージョン89.0.4389.90を公開しました(英語)。このバージョンは5つの脆弱性を修正しますが、そのうち3つの深刻度は「High(高)」です。中でも、Google ChromeのブラウザーエンジンであるBlinkに存在する脆弱性であるCVE-2021-21193(英語)は、特に注意に値します。BlinkはChromeの主要コンポーネントで、HTMLコードを変換して私たちにおなじみの適切なWebページにする働きを担っています。
CVE-2021-21193は、解放済みメモリ使用(Use-After-Free)の脆弱性です。つまり、Blinkはメモリのクリアに問題を抱えています。この脆弱性に対する攻撃では、一般にデータの破損や任意コードの実行が生じますが、今回のケースで実際に何が起きるのか、今のところ情報はありません。Googleは、ほとんどのChrome利用者がアップデートを済ませてから詳細を公表するのが常です。
3月9日に匿名のリサーチャーがCVE-2021-21193について報告し、Googleはわずか3日間で修正を行いました。同社がこれほど事を急いだのは、この脆弱性が実環境で悪用されていたためかもしれません。また、脆弱性が悪用されているという事実は、Chrome利用者がアップデートを急ぐべきである十分な理由でもあります。
Google Chromeをアップデートする方法
Googleは3月12日からアップデートの提供を開始しましたが、Chrome画面の右上隅にアップデートのボタンが表示されるには数日かかるかもしれません。手作業でアップデートすれば、すぐにアップデートを行うことができます。
Chrome画面の右上隅にある3つの点が縦に並んだアイコンをクリックし、表示されたメニューから[設定]-[Chromeについて]の順に選択します。ここで表示されたChromeのバージョンが89.0.4389.90以降であれば、すでに修正済みのバージョンを使用中だということです。それよりも古いバージョンであった場合は、自動的にアップデートが適用され、更新を完了するためにブラウザーの再起動を促すメッセージが表示されます。[再起動]ボタンをクリックして再起動してください。タブをいくつか開いたまま[再起動]ボタンをクリックしても、開いていたタブはそのまま復元されます(シークレットモードで開いていたタブを除く)。
