Google、世の中に存在するChromeの新たな脆弱性を修正する緊急アップデートをリリース

Google は、Chrome の新たなゼロデイ セキュリティ脆弱性を修正する緊急セキュリティ アップデートをリリースしました。

「Google は、CVE-2023-4863 のエクスプロイトが世に出回っていることを認識しています」と同社はセキュリティ勧告で発表しました。この問題は、WebP 画像形式に存在するヒープ バッファ オーバーフローのケースとして説明されています。

理解を助けるために、ヒープ バッファ オーバーフローは、プログラムが割り当てられたメモリ バッファに実際に保持できるように設計されている以上のデータを書き込もうとしたときに発生します。。場合によっては、この脆弱性により攻撃者が任意のコードを実行できる可能性があり、影響を受けるシステム上で任意のコードを実行できる可能性があります。

Google は、2023 年 9 月 6 日にこの欠陥を発見し報告したのは、Apple Security Engineering and Architecture (SEAR) とトロント大学マンク スクールの Citizen Lab であると認めています。しかし、Mountain View 社はこのバグの詳細の開示を控えていました。Google は、攻撃者がこの脆弱性をどのように悪用したのかに関する情報を提供していません。

Chrome ユーザーは、Web ブラウザを最新バージョン (Mac および Linux の場合は 116.0.5845.187、Windows の場合は 116.0.5845.187.188)に更新することを強くお勧めします。このアップデートは CVE-2023-4863 の脆弱性に対処するため、必須です。

新しいファームウェアは現在、安定版および拡張安定版チャネルのユーザーに展開されており、今後数日または数週間以内にすべてのユーザーに届く可能性があります。Windows PC で Chrome メニュー > [ヘルプ] > [Google Chrome について] を選択して新しいアップデートを確認すると、アップデートをダウンロードできました。

この最新の脆弱性は、Googleが安定版Chromeユーザー向けに毎週セキュリティアップデートを発行すると8月に発表した後に発生した。同社は、セキュリティエクスプロイトが実際に活発に悪用されていることが判明した場合は、直ちに対処し、Chrome 用の予定外のパッチをリリースすると述べています。