Malwarebytesは8月25日(米国時間)、「Update now! Google Chrome's first weekly update has arrived」において、GoogleがChromeブラウザ(安定版)の初めてのウィークリーアップデートを公開したと報じた。これは2023年8月8日(米国時間)に「Google Online Security Blog: An update on Chrome Security updates – shipping security fixes to you faster」のアナウンスにて予定していた毎週リリースのセキュリティアップデートとなる。

  • Update now! Google Chrome's first weekly update has arrived

    Update now! Google Chrome's first weekly update has arrived

Googleは4週間ごとにChromeブラウザ(安定版)のマイルストーンアップデートをリリースしている。これまではこの期間に1回セキュリティアップデートをリリースしていた。実質2週間に1回のアップデートだったが、ユーザーを速やかに脅威から守るため、毎週アップデートに早めるとアナウンスしていた。

Googleによると今回のセキュリティアップデートで、次の5つの脆弱性が修正される。

  • CVE-2023-4430 - Vulkanの解放されたメモリを参照するバグをリモート攻撃者が悪用する可能性
  • CVE-2023-4429 - Loaderの解放されたメモリを参照するバグをリモート攻撃者が悪用する可能性
  • CVE-2023-4428 - CSSの範囲外のメモリアクセスにより、リモート攻撃者が範囲外のメモリを読み取る可能性
  • CVE-2023-4427 - V8の範囲外のメモリアクセスにより、リモート攻撃者が範囲外のメモリを読み取る可能性
  • CVE-2023-4431 - Fontsの範囲外のメモリアクセスにより、リモート攻撃者が範囲外のメモリを読み取る可能性

修正されたChromeブラウザ(安定版)のバージョンは次のとおり。

  • 116.0.5845.110 - Mac
  • 116.0.5845.110/.111 - Windows

Google Chromeブラウザ(安定版)を利用するすべてのユーザーは、速やかに最新版へ更新することが望まれている。