「Google Chrome 72」に深刻度“High”のゼロデイ脆弱性が1件 ～修正版が公開（3月8日更新）

「Google Chrome」v72.0.3626.121

　米Googleは3月1日（現地時間）、Webブラウザー「Google Chrome」のデスクトップ向け最新安定版v72.0.3626.121を公開した。本バージョンはゼロデイ脆弱性を修正したセキュリティアップデートとなっている。

　本バージョンは、すでに攻撃が確認された脆弱性への対応を含むセキュリティアップデート。“FileReader”における解放後メモリ利用（Use-after-free）の欠陥（CVE-2019-5786）が1件、修正された。本脆弱性の深刻度は、同社基準で4段階中上から2番目の“High”。先日明らかになったPDFビューワーにおける情報漏洩の脆弱性とは別件のようだ。

　デスクトップ版「Google Chrome」はWindows/Mac/Linuxに対応するフリーソフトで、現在、同社のWebサイトからダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。自動更新機能でアップデートすることもできるが、長期間起動したままで利用している場合や、アップデートを自分で管理している場合は、最新版への更新を怠らないようにしたい。

3月8日編集部追記： 3月5日（現地時間）にGoogleのブログが更新され、本脆弱性（CVE-2019-5786）はすでに攻撃が報告されているゼロデイ脆弱性であることが判明したため、タイトルと本文を変更しました。