すべての Chrome ユーザーは、時間をかけてバージョン 109.0.5414.119 /.120 に更新する必要があります。 この更新により、Google は 4 つのセキュリティ ギャップを埋めます。そのうちの 2 つは非常に危険であると考えられています。 更新は迅速に行われます。
ユーザーと専門家が Chrome の新しい脆弱性を発見し、Google に報告しました。 そこで彼らはすぐに対応し、パッチを新しいバージョンに組み込みました。 公式または安定したビルドは、Windows では 109.0.5414.119 /.120、Mac および Linux では Mac および Linux から 109.0.5414.119 です。
XNUMX つの重大な脆弱性
Google Chrome を見ると、自動でアップデートが始まります(画像:B2B-CS)。
2023 つ目の脆弱性は、クライアント/サーバー間伝送モジュールの WebTransport (CVE-0471-2023) で発見されましたが、0472 つ目の脆弱性 (CVE-16.000-3.000) は、マイクを使用したリアルタイム通信に使用される WebRTC インターフェースで発見されました。またはウェブカメラなど。 Google は両方の脆弱性を「高」に分類し、CVE で詳細に説明しています。 ユーザーは、Google Bug Bounty プログラムから脆弱性通知に対して $2023 と $0471 を受け取りました。 したがって、WebTransport (CVE-16.000-XNUMX) に関して言えば、$XNUMX の報奨金は非常に高いはずです。
Chrome のクイック アップデート
ユーザーは、更新のためにブラウザを再起動するだけで済みます。または、[設定] > [ヘルプ] > [Google Chrome について] を選択すると、さらに簡単になります。 ブラウザの情報ページが開きます。 更新がまだ行われていない場合は、Chrome が自動的に行うようになります。
- 高 CVE-2023-0471: WebTransport で解放後に使用します。 2022-10-19
- 高 CVE-2023-0472: WebRTC でフリー後に使用。 2023-01-06
- メディア CVE-2023-0473: ServiceWorker API の Type Confusion。 2023-01-03
- 中 CVE-2023-0474: GuestView で解放後に使用します。 2022-12-14