Google Chromeチームは6月13日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、5つの脆弱性を修正したGoogle Chromeの公開を伝えた。深刻度が緊急(Critical)に分類されている脆弱性が修正されていることから、注意が必要。
修正対象となっている主な脆弱性は次のとおり。
- 【緊急】CVE-2023-3214 - 自動入力支払処理メモリ解放後使用に関する脆弱性
- [重要]CVE-2023-3215 - WebRTCにおけるメモリ解放後使用に関する脆弱性
- [重要]CVE-2023-3216 - V8 JavaScriptエンジンにおける型混乱の脆弱性
- [重要]CVE-2023-3217 - WebXRにおけるメモリ解放後使用に関する脆弱性
Googleは脆弱性がユーザーに及ぼす影響を避けるため、アップデートが十分に行き渡るまでは脆弱性の詳細情報を公開しない方針を取っている。このため、どのようなリスクがあるのか詳細はわからない。しかし、深刻度が緊急に分類される脆弱性が1つ、重要に分類される脆弱性が3つあり、対応が必要な状況にあるものとみられる。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Google Chrome 114.0.5735.133/134 for Windows
- Google Chrome 114.0.5735.133 for Mac
- Google Chrome 114.0.5735.133 for Linux
Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動す ることでバージョンアップが適用される。
Google Chromeは世界で最も使われているWebブラウザであり、脆弱性がもたらす影響は大きい。該当するプロダクトを使っている場合には迅速にアップデートを適用することが望まれる。