「Chrome 120」公開、深刻度「高」を含む10件の脆弱性を修正

Lance Whitney (Special to ZDNET.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)2023年12月07日 13時10分

 Googleは米国時間12月5日、「Chrome 120」のリリースを発表した。「Linux」と「Mac」向けのバージョンは120.0.6099.62、「Windows」向けのバージョンは「120.0.6099.62/.63」で、複数の修正と改良が施されている。同社はこのアップデートに含まれる10件のセキュリティパッチのうち、以下の5件について内容と深刻度を公表した。これらはいずれも、外部のセキュリティ研究者によって報告されたものだ。

Chromeのロゴ
提供:SOPA Images/Getty Images
  • CVE-2023-6508深刻度:高):メディアストリームの解放済みメモリ使用
  • CVE-2023-6509深刻度:高):サイドパネル検索の解放済みメモリ使用
  • CVE-2023-6510深刻度:中):メディアキャプチャーの解放済みメモリ使用
  • CVE-2023-6511深刻度:低):自動入力の不適切な実装
  • CVE-2023-6512深刻度:低):ウェブブラウザーUIの不適切な実装

 深刻度が「高」と評価された2件の脆弱性のち、「メディアストリームの解放済みメモリ使用」は、特別な細工を施されたHTMLページによるメモリ破損の悪用を可能にするもの。もう1つの「サイドパネル検索の解放済みメモリ使用」は、特定の種類の操作によるメモリ破損の悪用を可能にするものだ。

 Googleによれば、すべてのバグが修正されたバージョン120は、今後数日から数週間で自動配信される。アップデートを適用するには、右上の3つのドットのアイコンから「ヘルプ」にマウスオーバーし、「Google Chromeについて」を選択する。インストールの完了後、Chromeを再起動すれば更新される。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]