「Google Chrome」で攻撃を確認、セキュリティアップデートがリリース

「Google Chrome」にアップデート。Windows環境にはv117.0.5938.132が展開中

　米Googleは9月27日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows/Mac/Linux環境にv117.0.5938.132が順次展開される。

　今回のリリースは、10件の脆弱性を修正したセキュリティアップデート。CVE番号が公表されているのは以下の3件で、深刻度はいずれも「High」と評価されている。

• CVE-2023-5217：「libvpx」ライブラリにおけるVP8エンコーディングのバッファーオーバーフロー
• CVE-2023-5186：パスワード機能における解放後メモリ利用（Use after free）
• CVE-2023-5187：拡張機能における解放後メモリ利用（Use after free）

　なお、「CVE-2023-5217」に関してはすでに攻撃が確認されていること。一刻も早いアップデートが望ましい。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能