Google Chromeチームは9月27日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、脆弱性を修正したバージョンの配信を開始したと伝えた。修正対象となっている脆弱性の一つはすでに悪用が確認されており、該当するバージョンを使っている場合には迅速に最新版へアップグレードすることが望まれる。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Google Chrome version 117.0.5938.132 for Windowsよりも前のバージョン
  • Google Chrome version 117.0.5938.132 for Macよりも前のバージョン
  • Google Chrome version 117.0.5938.132 for Linuxよりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Google Chrome version 117.0.5938.132 for Windows
  • Google Chrome version 117.0.5938.132 for Mac
  • Google Chrome version 117.0.5938.132 for Linux

修正対象となった脆弱性で特に深刻度が高いものは次のとおり。

  • [重要]CVE-2023-5217 - libvpxのvp8エンコーディングにおけるヒープバッファオーバーフローの脆弱性
  • [重要]CVE-2023-5186 - パスワード関連での使用後メモリ領域使用に関する脆弱性
  • [重要]CVE-2023-5187 - 拡張機能関連での使用後メモリ領域使用に関する脆弱性

修正対象となっている脆弱性は10個で、重要な脆弱性が3つ存在している。特に「CVE-2023-5217」はすでに悪用が確認されていることから注意が必要。Google Chromeはメニューから「Google Chrome について」を選択することでバージョンを確認可能。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってGoogle Chromeを再起動することでバージョンアップが適用される。