Google Chromeチームは4月18日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、デスクトップ版Chromeブラウザに存在する重大なゼロデイ脆弱性にパッチを適用したと伝えた。Googleは数日前にもChromeで積極的に悪用されている別のゼロデイ脆弱性に対応しており、立て続けに緊急パッチをリリースしたことになる(参考「Google Chromeに重大なゼロデイ脆弱性、ただちにアップデートを | TECH+(テックプラス)」)。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

今回のアップデートでは8つの脆弱性に対処している。修正された主な脆弱性は次のとおり。

  • CVE-2023-2133(Chromiumのセキュリティ重要度:重要(High)) - Service Worker API における境界外メモリアクセス
  • CVE-2023-2134(Chromiumのセキュリティ重要度:重要(High)) - Service Worker API における境界外メモリアクセス
  • CVE-2023-2135(Chromiumのセキュリティ重要度:重要(High)) - DevTools におけるUse after free攻撃
  • CVE-2023-2136(Chromiumのセキュリティ重要度:重要(High)) - Skiaにおける整数オーバーフロー
  • CVE-2023-2137(Chromiumのセキュリティ重要度:重要(High)) - sqliteにおけるヒープバッファオーバーフロー

デスクトップ版Chromeを利用している場合、Googleのセキュリティ情報の内容を確認するとともに最新バージョンにアップデートすることが推奨されている。通常、Chromeは自動的にアップデートされるが、使用しているChromeのバージョンが最新であるかを確認することが望まれる。