「Google Chrome」への攻撃を確認、ゼロデイ脆弱性を修正した最新版が公開

「Google Chrome」にアップデート。Windows環境にはv120.0.6099.129/130が展開中

　米Googleは12月20日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）版をアップデートした。Windows環境にはv120.0.6099.129/130が、Mac/Linux環境にはv120.0.6099.129が順次展開される。

　今回のリリースは、ゼロデイ脆弱性に対処した緊急のセキュリティアップデート。WebRTCで発見されたヒープバッファーオーバーフローの脆弱性（CVE-2023-7024）が修正されている。深刻度の評価は「High」。

　本脆弱性はすでに悪用が確認されているとのことで、一刻も早いアップデートが望ましい。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能