Google Chromeチームは11月28日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chromeに複数の脆弱性が存在すると伝えた。一部の脆弱性はすでにサイバー攻撃への悪用が確認されていることから、迅速にアップデートを適用することが望まれる。
存在するとされる主な脆弱性は次のとおり。
- 【重要】CVE-2023-6348 - Spellcheckにおける型混乱の脆弱性
- 【重要】CVE-2023-6347 - Mojoにおける解放後使用の脆弱性
- 【重要】CVE-2023-6346 - WebAudioにおける解放後使用の脆弱性
- 【重要】CVE-2023-6350 - libavifにおける境界外メモリアクセスの脆弱性
- 【重要】CVE-2023-6351 - libavifにおける解放後使用の脆弱性
- 【重要】CVE-2023-6345 - Skiaにおける整数オーバーフローの脆弱性
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Google Chrome version 119.0.6045.200 for Windows
- Google Chrome version 119.0.6045.199 for Windows
- Google Chrome version 119.0.6045.199 for Mac
- Google Chrome version 119.0.6045.199 for Linuxc
Googleは大半のユーザーがアップデートを完了する、または、使用しているライブラリの脆弱性が修正されるまで、脆弱性に関する詳細情報は公開しない方針を取っているため、本稿執筆時点で詳しい情報は明らかにされていない。
Googleは「CVE-2023-6345」の脆弱性がすでに悪用されていることを確認したとしており注意が必要。該当するバージョンを使用している場合、迅速にGoogle Chromeをアップデートすることが望まれる。Google Chromeのアップデートはメニューから「Google Chromeについて」を選択してバージョンを確認した後、指示があればGoogle Chromeを再起動することで実施可能。