ニュース
「Google Chrome」に4件の脆弱性、最大深刻度は「High」
Windows環境にはv119.0.6045.159/.160が展開中
2023年11月15日 06:45
米Googleは11月14日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv119.0.6045.159/.160が、Mac/Linux環境にはv119.0.6045.159が順次展開される。
今回のリリースは、4件の脆弱性に対処したセキュリティアップデート。このうちCVE番号が明らかにされているのは2件。
- CVE-2023-5997:ガベージコレクションにおける解放後メモリ利用(Use after free)
- CVE-2023-6112:ナビゲーションにおける解放後メモリ利用(Use after free)
一般的にこのタイプの脆弱性はプログラムの異常終了や任意コードの実行につながる可能性があり、深刻度はいずれも4段階中上から2番目の「High」と評価されている。そのほかにも、内部監査やファジング、その他の取り組みによるさまざまな修正も含まれているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。