Google Chromeチームはこのほど、「Chrome Releases: Stable Channel Update for Desktop」において、デスクトップ版Chromeブラウザに存在する重大なゼロデイ脆弱性にパッチを適用したと伝えた。サイバー攻撃者に悪用されているセキュリティ上の欠陥が修正されており、Goole ChromeチームはWindows、Mac、Linuxのデスクトップ環境でChromeを利用しているユーザーに対し、直ちにバージョン112.0.5615.121以降にアップデートするよう呼びかけている。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

CVE-2023-2033として追跡されているこの脆弱性は、2023年4月11日にGoogleの脅威分析グループのメンバーであるClément Lecigne氏によって報告されたバグとされている。GoogleのオープンソースJavaScriptおよびWebAssemblyエンジンであるV8における型変換の欠陥とされ、エクスプロイトコードが既に存在することが報告されている。Googleはこのエクスプロイトが野放しになっていることを把握済みであることも伝えている。

CVE-2023-2033は、パッチが適用されていないChromeで悪意のあるWebページにアクセスした際に悪用される。不正なWebサイトにアクセスするとブラウザ内で任意のコードが実行されて、システムが脅威者に乗っ取られる可能性があるとされている。

デスクトップ版Chromeを利用している場合、Googleのセキュリティ情報の内容を確認するとともに最新バージョンにアップデートすることが推奨されている。通常Chromeは自動的にアップデートされるが、使用しているChromeのバージョンが最新であるかを確認されたい。