「Google Chrome」にまたゼロデイ脆弱性 ～計8件のセキュリティ欠陥に対処した更新

「Google Chrome」にセキュリティアップデート

　米Googleは4月18日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv112.0.5615.137/138が、Mac/Linux環境にはv112.0.5615.137が順次展開される。

　今回のリリースは、8件の脆弱性を修正したセキュリティアップデート。このうちCVE番号が公開されているのは5件で、深刻度の内訳は4段階中上から2番目の「High」が4件、3番目の「Medium」が1件となっている。

　なかでも、グラフィックスライブラリ「Skia」における整数オーバーフローの欠陥「CVE-2023-2136」（深刻度High）に関しては、すでに脆弱性を突いたエクスプロイト（攻撃コード）が出回っているとのこと。できるだけ早い対処が必要だ。

　そのほかにも、内部監査やファジングで発見された不具合が修正されている。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 10/11で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面（chrome://settings/help）でバージョンをチェック

　「Chrome」では最近、更新失敗を装った偽サイトからマルウェアをダウンロード・インストールさせられる攻撃も確認されているので注意したい。