ニュース
「Google Chrome」で攻撃を確認、セキュリティアップデートがリリース
10件の脆弱性に対処。バージョンがv117.0.5938.132になっているか確認を
2023年9月28日 08:05
米Googleは9月27日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows/Mac/Linux環境にv117.0.5938.132が順次展開される。
今回のリリースは、10件の脆弱性を修正したセキュリティアップデート。CVE番号が公表されているのは以下の3件で、深刻度はいずれも「High」と評価されている。
- CVE-2023-5217:「libvpx」ライブラリにおけるVP8エンコーディングのバッファーオーバーフロー
- CVE-2023-5186:パスワード機能における解放後メモリ利用(Use after free)
- CVE-2023-5187:拡張機能における解放後メモリ利用(Use after free)
なお、「CVE-2023-5217」に関してはすでに攻撃が確認されていること。一刻も早いアップデートが望ましい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
