ニュース

「Google Chrome 103」にゼロデイ脆弱性 ~Stable/Extended Stableチャネルで対策版が公開

「WebRTC」にバッファーオーバーフローの欠陥

「Google Chrome」v103.0.5060.114

 米Googleは7月4日(現地時間)、デスクトップ向け「Google Chrome」の最新安定(Stable)版v103.0.5060.114を公開した。4件の脆弱性に対処したセキュリティアップデートとなっている。

 このうち、CVE番号が明らかにされているのは3件。内容は「WebRTC」におけるバッファーオーバーフロー、スクリプトエンジン「V8」における型混乱、「Chrome OS」シェルにおける解放後メモリ利用となっている。深刻度の評価はいずれも「High」。そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。

 なかでも「WebRTC」におけるバッファーオーバーフローの欠陥(CVE-2022-2294)はすでに攻撃が野放しになっていることが確認されており、警戒が必要。アップデートの頻度を抑えた「Extended Stable」チャネル(Windows向け)でも、本脆弱性に対処するためのセキュリティアップデート(102.0.5005.148)がリリースされており、できるだけ早い対策が必要だ。

 デスクトップ向け「Google Chrome」安定版はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10/11に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。