「Google Chrome」に8件の脆弱性 ～解放後メモリ利用や境界外書き込み

「Google Chrome」にセキュリティアップデート

　米Googleは3月21日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv111.0.5563.110/.111が、Mac/Linux環境にはv111.0.5563.110が順次展開される。

　今回のリリースは、8件の脆弱性に対処したセキュリティアップデート。このうちCVE番号が公開されているのは7件で、深刻度はいずれも上から2番目の「High」と評価されている。

　内容は解放後メモリ利用（Use after free）や境界外書き込みといった、メモリ安全性にかかわるものとなっている。一般的にこのタイプの脆弱性はプログラムの異常終了や任意コードの実行につながる可能性があり、できるだけ早い対処が必要だ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 10/11で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。