Google Chromeチームは9月11日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、デスクトップ向けGoogle Chromeの安定版および拡張安定版の緊急セキュリティアップデートを公開した。このアップデートにはゼロデイ脆弱性に対処するための1件のセキュリティ修正が含まれている。
アップデート後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
- Stable for Mac/Linux - 116.0.5845.187
- Stable for Windows - 116.0.5845.187/.188
- Extended stable for Mac - 116.0.5845.187
- Extended stable for Windows - 116.0.5845.188
今回修正された脆弱性はCVE-2023-4863で追跡されているが、詳細は公開されていない。GoogleはWebPの深刻なヒープバッファオーバーフローの不具合としている。深刻度は緊急(Critical)に分類されるため、だたちにアップデートすることが望まれる。
Googleは脆弱性の修正が広く行き渡るまではその詳細を伏せる方針を取っており、今回の脆弱性に関しても本稿執筆時点で詳細情報は公開されていない。