ニュース

「Google Chrome 113」に深刻度「Critical」の致命的な脆弱性 ~修正版がリリース

すぐにアップデートを

「Google Chrome」にセキュリティアップデート

 米Googleは5月16日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv113.0.5672.126/.127が、Mac/Linux環境にはv113.0.5672.126が順次展開される。

 今回のリリースは、12件の脆弱性を修正したセキュリティアップデート。このうちCVE番号が公開されているのは6件で、深刻度の内訳は4段階中最高の「Critical」が1件、上から2番目の「High」が4件、3番目の「Medium」が1件となっている。

 もっとも深刻な「Critical」と評価されている脆弱性(CVE-2023-2721)は、ナビゲーションにおける解放後メモリ利用(Use after free)の問題。このタイプの脆弱性が悪用されると、アプリのクラッシュが引き起こされるなど、意図しない動作につながる可能性があり、できるだけ早い対処が必要だ。

 そのほかにも、内部監査やファジングで発見された不具合が修正されている。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロードできる。Windows版は、Windows 10/11で利用可能。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面(chrome://settings/help)でバージョンをチェック