セキュリティ

Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連


2023年11月28日(火)にGoogleがChromeのセキュリティアップデートを配信しました。修正された脆弱(ぜいじゃく)性の中にはすでに悪用が確認されているものも含まれています。

Chrome Releases: Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html


Google Chrome emergency update fixes 6th zero-day exploited in 2023
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

Chromeは定期的なアップデート配信のほかに、セキュリティアップデートも随時公開しています。セキュリティアップデートに含まれる修正のほとんどは「悪用が確認されていない脆弱性」を対象にしたものなのですが、2023年11月28日に公開されたWindows版Chromeのバージョン「119.0.6045.199/.200」とmacOSおよびLinux版Chromeのバージョン「119.0.6045.199」には「すでに悪用が確認されている脆弱性」の修正も含まれています。


Googleによると、悪用が確認されている脆弱性は2Dグラフィックライブラリ「Skia」に関連するもので、2023年11月24日にGoogleの脅威分析部門に所属するセキュリティ研究者のBenoît Sevens氏とClément Lecigne氏によって報告されたとのこと。海外メディアのBleepingComputerは「Chromeで悪用確認済みの脆弱性が修正されるのは2023年に入ってから6件目」と指摘しています。

セキュリティアップデートはすでに配信が始まっており、数日から数週間で全ユーザーに自動アップデートが適用される予定です。セキュリティアップデートを手動で適用する手順は次の通り。まず、Chromeの画面右上のメニューボタンをクリックしてから「ヘルプ」をクリックし、「Google Chromeについて」をクリック。


すると更新の確認およびアップデートが実施されます。


アップデート完了後にChromeを再起動すれば対応完了です。

この記事のタイトルとURLをコピーする

・関連記事
「Google Chrome 119」安定版リリース、iOS版でアドレスバーを画面下部に移動できるようになるもAndroid版は変更なし - GIGAZINE

GoogleがManifest V2の非推奨化を再開、Chromeで将来的に広告ブロッカーを制限する計画が前進 - GIGAZINE

Android WebViewを拡張して安全性を高める「Android WebView Media Integrity API」のテストが2024年初頭からスタート、一方で「健全なインターネット」を目指す「Web Environment Integrity」は断念 - GIGAZINE

Pixel 8・Pixel 8 ProでMTEを有効にする方法 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.