ニュース
「Google Chrome」にまたゼロデイ脆弱性 ~計8件のセキュリティ欠陥に対処した更新
Windows環境にはv112.0.5615.137/138が、Mac/Linux環境にはv112.0.5615.137が順次展開
2023年4月19日 15:10
米Googleは4月18日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv112.0.5615.137/138が、Mac/Linux環境にはv112.0.5615.137が順次展開される。
今回のリリースは、8件の脆弱性を修正したセキュリティアップデート。このうちCVE番号が公開されているのは5件で、深刻度の内訳は4段階中上から2番目の「High」が4件、3番目の「Medium」が1件となっている。
なかでも、グラフィックスライブラリ「Skia」における整数オーバーフローの欠陥「CVE-2023-2136」(深刻度High)に関しては、すでに脆弱性を突いたエクスプロイト(攻撃コード)が出回っているとのこと。できるだけ早い対処が必要だ。
そのほかにも、内部監査やファジングで発見された不具合が修正されている。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 10/11で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
「Chrome」では最近、更新失敗を装った偽サイトからマルウェアをダウンロード・インストールさせられる攻撃も確認されているので注意したい。