Google Chromeチームは12月20日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chromeの安定版および拡張安定版のセキュリティアップデートを公開した。このアップデートには1件の脆弱性の修正が含まれている。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

セキュリティアップデート適用後のGoogle Chromeのバージョン

セキュリティアップデートを適用した後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。

  • 安定版 (Mac, Linux) - 120.0.6099.129
  • 安定版 (Windows) - 120.0.6099.129/130
  • 拡張安定版 (Mac, Linux) - 120.0.6099.129
  • 拡張安定版 (Windows) - 120.0.6099.130

Google Chromeで修正された脆弱性の内容

修正された脆弱性の情報は次のとおり。

  • CVE-2023-7024 - WebRTCのヒープバッファオーバーフローの不具合。攻撃者はリモートから細工したWebページを経由してヒープ破壊を悪用する可能性がある

Googleはこの脆弱性の深刻度を上から2番目に高い(High)と評価している。この脆弱性がChromeやChromiumをベースにする他のブラウザに影響するかは明らかになっていない。Googleは「この脆弱性のエクスプロイトが野放しになっていることを認識している」と述べており、すでに悪用されている可能性があることを示唆している。Google Chromeを利用している場合、ただちにアップデートすることが望まれる。

Googleは脆弱性の修正が広く行き渡るまでは、その詳細を伏せる方針を取っており、今回の脆弱性に関しても執筆時点で詳細情報は公開されていない。