Googleの自動入力支払い処理に「緊急」の脆弱性 迅速なアップデートを

GoogleはGoogle Chromeの最新バージョンを公開した。深刻度「緊急」の脆弱性が1つ、「重要」の脆弱性が3つ修正されている。

[後藤大地，有限会社オングス]

　Googleは2023年6月13日（現地時間）、Webブラウザ「Google Chrome」（以下、Chrome）の最新バージョン「Google Chrome version 114.0.5735.133」を配信した。最新バージョンでは深刻度「緊急」（Critical）の脆弱（ぜいじゃく）性が1つ、「重要」（High）の脆弱性が3つ修正されている。

Chromeの最新バージョン「Google Chrome version 114.0.5735.133」が配信された（出典：GoogleのWebサイト）

自動入力支払い処理に「緊急」の脆弱性

　今回のアップデートで修正対象の主な脆弱性は以下の通りだ。

• CVE-2023-3214：自動入力支払い処理におけるメモリ解放後使用の脆弱性。深刻度は「緊急」（Critical）に分類される
• CVE-2023-3215：WebRTCにおけるメモリ解放後使用の脆弱性。深刻度は「重要」（High）に分類される
• CVE-2023-3216：Googleが提供するオープンソースのJavaScriptエンジン「V8」における型混乱の脆弱性。深刻度は「重要」（High）に分類される
• CVE-2023-3217：WebRTCにおけるメモリ解放後使用の脆弱性。深刻度は「重要」（High）に分類される

　なお、アップデートが十分に行き渡るまでは脆弱性の詳細は伏せられており、本稿執筆時点で脆弱性に関する詳しい情報は掲載されていない。

　脆弱性が修正されたバージョンは以下の通りだ。

• Google Chrome version 114.0.5735.133/134 for Windows
• Google Chrome version 114.0.5735.133 for Mac
• Google Chrome version 114.0.5735.133 for Linux

　アップデートを適用するには、メニューから「ヘルプ」―「Google Chromeについて」を選択する。選択するとアップデートが適用されるので、完了後は画面の指示に従いアプリケーションを再起動してほしい。