3月末、ブラウザに対する緊急アップデートがリリースされました。
ブラウザが指定のバージョン以上になっていない場合、
サイバー攻撃を受けてしまう可能性があります。
※サイバー攻撃…パソコンやスマホなどのデバイスに対して、ネットワークを通じてシステムの破壊やデータの窃取・改ざんなどを行う行為
すでに自動で更新が済んでいるかもしれませんが、
- ブラウザを閉じていないせいで更新が反映されていない
- 普段使わないブラウザなので、更新ができていない
といった場合もありますので、確認してみましょう。
Google Chrome の場合
今回、アップデートの対象になっているのは、Windows版・Mac版・Linux版のクロームです。
スマホやタブレット版のクロームは対象外です。
1.Google Chromeを起動します
2.Chromeのウィンドウの右上にある「Google Chromeの設定」をクリックします
3.一覧の中の「ヘルプ」→「Google Chromeについて」をクリックします
4.表示されたバージョンが『99.0.4844.84』以上の数値であれば、今回見つかった脆弱性への対策ができています
5.最新の状態になっていない場合、自動でアップデート(更新)がはじまります。
6.アップデートが適用されると「再起動」の文字が表示されるのでクリックします。
7.これで、Chromeが最新の状態にアップデートされます。
Microsoft Edge の場合
今回、アップデートの対象になっているのは、Windows版・Mac版・Linux版のエッジです。
スマホやタブレット版のエッジは対象外です。
1.Microsoft Edgeを起動します
2.Edge のウィンドウの右上にある「設定など」をクリックし、
一覧の中から「ヘルプとフィードバック」→「Microsoft Edgeについて」をクリックします
3.バージョン情報の画面が表示され、自動で更新プログラムのチェックがはじまります
4.「Microsoft Edge は最新です」と表示されていて、バージョンが『99.0.1150.55』以上の数値であれば、今回見つかった脆弱性への対策ができています
5.最新でない場合は、自動で更新がはじまります
6.「再起動」のボタンが表示されたらクリックして、Edgeを再起動します
今回の脆弱性の内容
今回更新を確認したバージョンは、
「CVE-2022-1096」という識別子で、
Googleが開発している JavaScriptエンジン「V8」に関係した脆弱性でした。
重要度が4段階中2番目にあたる「High」に分類される、重要度の高いものでした。