「Google Chrome 113」に深刻度「Critical」の致命的な脆弱性 ～修正版がリリース

「Google Chrome」にセキュリティアップデート

　米Googleは5月16日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv113.0.5672.126/.127が、Mac/Linux環境にはv113.0.5672.126が順次展開される。

　今回のリリースは、12件の脆弱性を修正したセキュリティアップデート。このうちCVE番号が公開されているのは6件で、深刻度の内訳は4段階中最高の「Critical」が1件、上から2番目の「High」が4件、3番目の「Medium」が1件となっている。

　もっとも深刻な「Critical」と評価されている脆弱性（CVE-2023-2721）は、ナビゲーションにおける解放後メモリ利用（Use after free）の問題。このタイプの脆弱性が悪用されると、アプリのクラッシュが引き起こされるなど、意図しない動作につながる可能性があり、できるだけ早い対処が必要だ。

　そのほかにも、内部監査やファジングで発見された不具合が修正されている。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 10/11で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面（chrome://settings/help）でバージョンをチェック