米Googleは11月28日(現地時間)、Webブラウザ「Google Chrome」(デスクトップ版)にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。
MacとLinuxではバージョン119.0.6045.199に、Windowsは119.0.6045.199/.200に更新される。
修正される脆弱性は7件。いずれも危険度は上から2番めの「高」だが、24日にGoogleのTAGが報告した「CVE-2023-6345」は「エクスプロイトが存在することを認識している」としている。Skiaオープンソース2Dグラフィックスライブライ内の整数オーバーフローの弱点に起因するもので、クラッシュや任意のコード実行のリスクがあるという。
設定画面から「Chromeについて」を開けば更新を確認できる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR