Google Chromeに緊急セキュリティアップデート、すぐに対応を
Google Chromeチームは12月20日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chromeの安定版および拡張安定版のセキュリティアップデートを公開した。このアップデートには1件の脆弱性の修正が含まれている。
○セキュリティアップデート適用後のGoogle Chromeのバージョン
セキュリティアップデートを適用した後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
安定版 (Mac, Linux) - 120.0.6099.129
安定版 (Windows) - 120.0.6099.129/130
拡張安定版 (Mac, Linux) - 120.0.6099.129
拡張安定版 (Windows) - 120.0.6099.130
○Google Chromeで修正された脆弱性の内容
修正された脆弱性の情報は次のとおり。
CVE-2023-7024 - WebRTCのヒープバッファオーバーフローの不具合。攻撃者はリモートから細工したWebページを経由してヒープ破壊を悪用する可能性がある
Googleはこの脆弱性の深刻度を上から2番目に高い(High)と評価している。この脆弱性がChromeやChromiumをベースにする他のブラウザに影響するかは明らかになっていない。Googleは「この脆弱性のエクスプロイトが野放しになっていることを認識している」と述べており、すでに悪用されている可能性があることを示唆している。Google Chromeを利用している場合、ただちにアップデートすることが望まれる。
Googleは脆弱性の修正が広く行き渡るまでは、その詳細を伏せる方針を取っており、今回の脆弱性に関しても執筆時点で詳細情報は公開されていない。
セキュリティアップデートを適用した後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
安定版 (Mac, Linux) - 120.0.6099.129
安定版 (Windows) - 120.0.6099.129/130
拡張安定版 (Mac, Linux) - 120.0.6099.129
拡張安定版 (Windows) - 120.0.6099.130
○Google Chromeで修正された脆弱性の内容
修正された脆弱性の情報は次のとおり。
CVE-2023-7024 - WebRTCのヒープバッファオーバーフローの不具合。攻撃者はリモートから細工したWebページを経由してヒープ破壊を悪用する可能性がある
Googleはこの脆弱性の深刻度を上から2番目に高い(High)と評価している。この脆弱性がChromeやChromiumをベースにする他のブラウザに影響するかは明らかになっていない。Googleは「この脆弱性のエクスプロイトが野放しになっていることを認識している」と述べており、すでに悪用されている可能性があることを示唆している。Google Chromeを利用している場合、ただちにアップデートすることが望まれる。
Googleは脆弱性の修正が広く行き渡るまでは、その詳細を伏せる方針を取っており、今回の脆弱性に関しても執筆時点で詳細情報は公開されていない。
