Google が 2 つの Chrome ゼロデイ エクスプロイトにパッチを適用しても、ブラウザの更新が遅れることはありません
2分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
あなたが私のようであれば、Chromeの更新警告にあまり悩まされることはなく、すべてのタブを急いで閉じて、表示されたときにブラウザを再起動する必要はありません。
ただし、この場合は、警告に注意してインストールすることをお勧めします。 Googleが利用可能にしたばかりの新しいアップデート、野生で積極的に悪用されているXNUMXつのゼロデイ脆弱性に対処しているため。
CVE-2021-37976は、中程度の重大度レベルの「コアでの情報漏えい」として説明されていますが、CVE-2021-37975は、重大度が高いChrome V8JavaScriptエンジンの無料バグ後の使用です。 無料のバグの後に使用すると、リモートコードの悪用や、ブラウザのサンドボックスからの脱出に使用されることがよくあります。
「Googleは、CVE-2021-37975およびCVE-2021-37976のエクスプロイトが実際に存在することを認識しています」と、Googleはアドバイザリで述べています。
Googleは、この問題を修正するために、Windows、Mac、およびLinux用のChrome94.0.4606.71をリリースしました。
更新プロンプトが表示されている場合は、ボタンを押すだけで最新のより安全なバージョンのChromeに更新されます。それ以外の場合は、 Chromeメニュー>ヘルプ> GoogleChromeについて 最新のリリースも入手できます。
このアップデートは、Chromeが今年修正しなければならなかった13番目のゼロデイ脆弱性です。 EdgeもChromiumエンジンを使用しているため、同じ問題の影響を受ける可能性があります。