Google Chromeに悪用確認済みのゼロデイ脆弱性、ただちにアップデートを

Google Chromeチームは12月2日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、脆弱性を修正した定例外のGoogle Chromeの公開について伝えた。このリリースではゼロデイの脆弱性が1つ修正されている。

公開されたプロダクトおよびバージョンは次のとおり。

Google Chrome version 108.0.5359.94/.95 for Windows
Google Chrome version 108.0.5359.94 for Mac
Google Chrome version 108.0.5359.94 for Linux

修正対象となった脆弱性は次のとおり。

CVE-2022-4262 - V8における型混乱のセキュリティ脆弱性

Googleは上記の脆弱性が悪用されていることを確認しており注意が必要。Google Chromeを使用している場合は、バージョンを確認するとともに、アップデートを適用することが望まれる。今回発表された脆弱性は2022年にGoogle Chromeで悪用が確認された9つ目のゼロデイ脆弱性とされている。