Googleは米国時間11月28日、「Chrome」の新しい緊急セキュリティアップデートをリリースした。
ゼロデイ脆弱性に対処する今回のアップデートは、デスクトップ版Stableチャンネルであるバージョン119.0.6045.199/.200(「Windows」向け)、バージョン119.0.6045.199(「Mac」および「Linux」向け)に適用されている。今後数日から数週間以内にすべてのユーザーに展開される見込みだ。
「CVE-2023-6345」として追跡されているこのゼロデイ脆弱性は、GoogleのThreat Analysis Group(TAG)によって24日に報告されたもので、オープンソースの2次元コンピュータグラフィックスライブラリーである「Skia」内における整数オーバーフローに起因するものだという。
最近の他のゼロデイ脆弱性と同様に、Googleは、大半のユーザーがこのアップデートを適用するまで問題の詳細を明らかにしないとしている。
なお、今回のセキュリティアップデートには、他にも6つの脆弱性に対する修正が含まれており、いずれも深刻度が高いとされる。
Googleの公式発表CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス