「Chrome 120」公開、深刻度「高」を含む10件の脆弱性を修正

　Googleは米国時間12月5日、「Chrome 120」のリリースを発表した。「Linux」と「Mac」向けのバージョンは120.0.6099.62、「Windows」向けのバージョンは「120.0.6099.62/.63」で、複数の修正と改良が施されている。同社はこのアップデートに含まれる10件のセキュリティパッチのうち、以下の5件について内容と深刻度を公表した。これらはいずれも、外部のセキュリティ研究者によって報告されたものだ。

提供：SOPA Images/Getty Images

• CVE-2023-6508（深刻度：高）：メディアストリームの解放済みメモリ使用
• CVE-2023-6509（深刻度：高）：サイドパネル検索の解放済みメモリ使用
• CVE-2023-6510（深刻度：中）：メディアキャプチャーの解放済みメモリ使用
• CVE-2023-6511（深刻度：低）：自動入力の不適切な実装
• CVE-2023-6512（深刻度：低）：ウェブブラウザーUIの不適切な実装

　深刻度が「高」と評価された2件の脆弱性のち、「メディアストリームの解放済みメモリ使用」は、特別な細工を施されたHTMLページによるメモリ破損の悪用を可能にするもの。もう1つの「サイドパネル検索の解放済みメモリ使用」は、特定の種類の操作によるメモリ破損の悪用を可能にするものだ。

　Googleによれば、すべてのバグが修正されたバージョン120は、今後数日から数週間で自動配信される。アップデートを適用するには、右上の3つのドットのアイコンから「ヘルプ」にマウスオーバーし、「Google Chromeについて」を選択する。インストールの完了後、Chromeを再起動すれば更新される。