ChromeとEdgeを最新の状態に更新し、サイバー攻撃から守りましょう

3月末、ブラウザに対する緊急アップデートがリリースされました。

ブラウザが指定のバージョン以上になっていない場合、

サイバー攻撃を受けてしまう可能性があります。

※サイバー攻撃…パソコンやスマホなどのデバイスに対して、ネットワークを通じてシステムの破壊やデータの窃取・改ざんなどを行う行為

 

すでに自動で更新が済んでいるかもしれませんが、

• ブラウザを閉じていないせいで更新が反映されていない
• 普段使わないブラウザなので、更新ができていない

といった場合もありますので、確認してみましょう。

 

Google Chrome の場合

Google Chrome（グーグル クローム）

今回、アップデートの対象になっているのは、Windows版・Mac版・Linux版のクロームです。

スマホやタブレット版のクロームは対象外です。

 

１．Google Chromeを起動します

２．Chromeのウィンドウの右上にある「Google Chromeの設定」をクリックします

 

３．一覧の中の「ヘルプ」→「Google Chromeについて」をクリックします

 

４．表示されたバージョンが『99.0.4844.84』以上の数値であれば、今回見つかった脆弱性への対策ができています

 

５．最新の状態になっていない場合、自動でアップデート（更新）がはじまります。

 

６．アップデートが適用されると「再起動」の文字が表示されるのでクリックします。

７．これで、Chromeが最新の状態にアップデートされます。

 

Microsoft Edge の場合

Microsoft Edge（マイクロソフト エッジ）

今回、アップデートの対象になっているのは、Windows版・Mac版・Linux版のエッジです。

スマホやタブレット版のエッジは対象外です。

 

１．Microsoft Edgeを起動します

２．Edge のウィンドウの右上にある「設定など」をクリックし、
一覧の中から「ヘルプとフィードバック」→「Microsoft Edgeについて」をクリックします

 

 

３．バージョン情報の画面が表示され、自動で更新プログラムのチェックがはじまります

 

４．「Microsoft Edge は最新です」と表示されていて、バージョンが『99.0.1150.55』以上の数値であれば、今回見つかった脆弱性への対策ができています

 

５．最新でない場合は、自動で更新がはじまります

 

６．「再起動」のボタンが表示されたらクリックして、Edgeを再起動します

今回の脆弱性の内容

今回更新を確認したバージョンは、

「CVE-2022-1096」という識別子で、

Googleが開発している JavaScriptエンジン「V8」に関係した脆弱性でした。

重要度が４段階中２番目にあたる「High」に分類される、重要度の高いものでした。