「Google Chrome」に“致命的”なゼロデイ脆弱性、修正アップデートが緊急公開

「Google Chrome」にアップデート。Windows環境にはv116.0.5845.187/.188が展開中

　米Googleは9月11日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv116.0.5845.187/.188が、Mac/Linux環境にはv116.0.5845.187が順次展開される。

　本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性（CVE-2023-4863）が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。報告者のクレジットから察するに、先日「iOS」「iPadOS」「macOS Ventura」で修正された「ImageIO」の脆弱性と内容は同じと思われる。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能