Reading Time: 1 minutes
皆さま、こんにちは、ManageEngine事業 営業部 プリセールス担当の植松です。
突然ですが、皆さまは業務やプライベートで、どのブラウザーをご利用になっていますか?
Google Chrome / Mozilla Firefox / Microsoft Edge / Internet Explorer / Vivaldi / Opera / Safari など、世の中にはありとあらゆるブラウザーが存在していますが、ブラウザーは多くの人が必ず1日に1度は開くと言っても過言ではないほど、一般的に利用されているものかと思います。
そのためブラウザーはサイバー攻撃の標的にされることも多い現状があります。
情報処理推進機構(IPA)からも、ブラウザー利用に関する注意喚起が多く公開されております。
例1:
2022年6月「Internet Explorer」サポートが終了へ~ サポートが継続する他のブラウザへの切り替えを ~
例2:
ブラウザの通知機能から不審サイトに誘導する手口に注意~ 安易に通知を許可しないで! ~
2022年2月、Google Chromeに11件の脆弱性が発覚
直近では、2022年2月15日(米国現地時間)にUS-CERTがGoogle Chromeに合計11件の脆弱性が存在すると伝えました。
例えば、FileManangerにおけるメモリ破損の問題(CVE-2022-0603)、Tab Groupsにおけるメモリ破損の問題(CVE-2022-0604)、アニメーションにおけるメモリ破損の問題(CVE-2022-0609)など、深刻度がHighとされている脆弱性が複数あります。なお、CVE-2022-0609は既に悪用が確認されており、ただちにアップデートすることが推奨されています。
(参考: Google Chrome リリースノート)
企業ポリシーやツールなどでGoogle Chromeの利用を禁止しているケースであれば、特に問題ないかと思いますが、企業内で特に何も対策がされていない場合は、Google Chrome 98.0.4758.102へのアップデートをご検討ください。
今すぐ実施したいGoogle Chromeのアップデート方法
Google Chromeのアップデート方法は、以下3パターンが考えられます。
1. 自動アップデート機能を活用する
基本的にはインストール後、Google Chromeは自動更新機能が有効になっております。ただし、アップデート適用後に、Chromeを再起動する必要があります。コンピューターをシャットダウンせずに放置し、Chromeを常時開いたままにしている場合、アップデートが完了しません。
2. 手動でアップデートを実施する
こちらの方法で、手動でアップデートすることも可能です。
3. Google Chromeのアップデートに対応した製品/サービスを活用する
「企業ポリシーでGoogle Chromeの利用は制限はしているものの、実際は利用している社員がいるかもしれない」、「放置されている社内コンピューターにGoogle Chromeがインストールされている可能性がある」など、あらゆるケースを考慮することも重要だと考えます。
そのため何らかのツールを用いて、Google Chromeのインストール状況の把握や、アップデート適用を効率的に実施して、脆弱性対策を図る方法が最も有効です。
弊社の提供するManageEngine Desktop Central / ManageEngine Patch Manager Plusは、Google Chromeをはじめ、Adobe製品等約350種類以上(22年2月時点)の多数のソフトウェアのパッチに対応したツールになっておりパッチの自動配布など、パッチ管理を自動化する様々な機能がご利用いただけます。
Desktop Centralのリモートシャットダウン機能
またリモートシャットダウン機能を活用し、再起動やシャットダウンをリモートから強制的に実行することができるため、コンピューターを起動状態のまま放置され、アップデート完了待ちになっている対象に対して、対策を図ることも可能です。
上記ツールについて、もっと詳しく製品説明を受けたい場合は、オンライン相談に是非お申込みください。
またPatch Manager Plus/Desktop Centralでは30日間無償で、技術サポート付きで、評価版を提供いたしておりますので、併せてお気軽にダウンロードください。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。