ニュース
「Google Chrome 107」にセキュリティ更新 ~解放後メモリ利用や型混乱、ヒープバッファーオーバーフローなどの欠陥
最大深刻度は「High」
2022年11月9日 11:00
米Googleは11月8日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv107.0.5304.106/.107、Mac/Linux環境にはv107.0.5304.110が順次展開される。
今回のリリースは、10件脆弱性に対処したセキュリティアップデート。このうちCVE番号が公開されているのは6件で、深刻度はいずれも4段階中上から2番目の「High」と評価されている。
内容はスクリプトエンジン「V8」、音声認識、Web Workers、WebCodecsの解放後メモリ利用(Use after free)、「V8」における型混乱、「Crashpad」(クラッシュ報告ツール)におけるヒープバッファーオーバーフローなど。また、内部監査やファジングなどで発見された不具合も修正されているという。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 7以降に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。