6月2日、Forbesが報じたところによると、Google Chromeとその20億を超えるデスクトップユーザーにとって、5月は忘れがたい月となった。 10日間で4つのゼロデイ脆弱性と緊急アップデートの警告が発表され、広範な報道を引き起こしたのである。米国政府は連邦職員に対し、 5月の緊急アップデートをインストールするか、Chromeの使用を停止するよう警告 しており、これらのアップデートを適用する期限を6月3日としている。 米国政府の警告は、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)から発信されており、5月のChromeの警告を「既知の悪用された脆弱性」(KEV)カタログに追加した。KEVカタログは「現実に悪用された脆弱性」を詳細に記述している。 主なポイント ゼロデイ攻撃と緊急アップデート 米国政府のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁