Chromeに悪用済みのゼロデイ脆弱性が見つかる アップデートの適用を
Google Chromeに悪用確認済みのゼロデイ脆弱性が見つかった。Googleは修正版の配信を開始しており、ユーザーに迅速なアップデートの適用を推奨している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年6月5日(現地時間)、「Google Chrome」(以下、Chrome)のアップデート版を公開した。既に悪用が確認されている2件のゼロデイ脆弱(ぜいじゃく)性に対処したとしている。
Chromeに存在する2件のゼロデイ脆弱性に対処した(出典:GoogleのWebサイト)
ゼロデイ脆弱性の詳細は?
今回のアップデートで対処した2件のゼロデイ脆弱性のうち、CVE番号が公開されているのは1件で以下の通り。
- CVE-2023-3079:Googleが提供するオープンソースのJavaScriptエンジン「V8」における型混乱の脆弱性。深刻度は「重要」(High)に分類される
なお、アップデートが十分に行き渡るまでは脆弱性の詳細は伏せられており、本稿執筆時点で脆弱性に関する詳しい情報は掲載されていない。
脆弱性が存在するバージョンは以下の通りだ。
- Chrome 114.0.5735.106よりも前のバージョン(Windows版)
- Chrome 114.0.5735.106よりも前のバージョン(Mac版)
- Chrome 114.0.5735.106よりも前のバージョン(Linux版)
脆弱性が修正されたプロダクトおよびバージョンは以下の通りだ。
- Chrome バージョン 114.0.5735.106(Windows版)
- Chrome バージョン 114.0.5735.106(Mac版)
- Chrome バージョン 114.0.5735.106(Linux版)
アップデートを適用するには、メニューから「ヘルプ」―「Google Chromeについて」を選択する。選択するとアップデートが適用されるので、完了後は画面の指示に従いアプリケーションを再起動してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.