クレカ情報の自動入力に“致命的”な脆弱性、「Google Chrome 114」に2週連続のセキュリティ更新

「Google Chrome」にアップデート。Windows環境にはv114.0.5735.133/134が展開中

　米Googleは6月13日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv114.0.5735.133/134が、Mac/Linux環境にはv114.0.5735.133が順次展開される。

　今回のリリースは、先週に続くセキュリティアップデート。全5件の脆弱性が修正された。

　なかでも深刻なのは、支払情報の自動入力機能で発見された解放後メモリ利用（Use after free）の欠陥（CVE-2023-3214）。深刻度は4段階中最高の「Critical」と評価されており、一刻も早いアップデートが必要だ。

　他にCVE番号が公表されている脆弱性は3件で、いずれも深刻度の評価は「High」。内部監査やファジングで発見された不具合も修正されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面（chrome://settings/help）でバージョンをチェック