「Google Chrome」に致命的な脆弱性 ～セキュリティアップデートがリリース

「Google Chrome」にセキュリティアップデート

　米Googleは2月22日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv110.0.5481.177/.178が、Mac/Linux環境にはv110.0.5481.177が順次展開される。

　今回のリリースは、10件の脆弱性に対処したセキュリティアップデート。このうちCVE番号が公開されているのは8件で、深刻度の内訳は4段階中最高の「Critical」が1件、上から2番目の「High」が6件、上から3番目の「Medium」が1件となっている。

　内容の多くは解放後メモリ利用（Use after free）で、一般的にこのタイプの脆弱性はプログラムの異常終了や任意コードの実行につながる可能性がある。残りのヒープバッファーのオーバーフローも比較的重大な問題を引き起こすことがあるので、一刻も早い対処をお勧めする。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 7以降で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

手動でアップデートすることも

　なお、これとは別にWindows Server 2012/2012 R2限定のv109.0.5414.129も、同日付けでリリースされている。これらのOSでは「Chrome 110」以降がサポートされないが、10月10日までは「Chrome 109」が引き続き利用可能。重要なセキュリティ問題と既知のエクスプロイトに対する修正が供給される。