Google は 2023/4/14 に Google Chrome のゼロデイ脆弱性(CVE-2023-2033)に関するアップデート(バージョン: 112.0.5615.121)をリリースしました。
ゼロデイ脆弱性とは、アプリケーションなどに存在する欠陥であり、既に悪意のあるものによって悪用されています。
112.0.5615.121 より前の Google Chrome の V8 のタイプの混乱により、リモートの攻撃者が細工された HTML ページを介してヒープの破損を悪用する可能性がありました。(Chromium セキュリティ重大度: 高)
https://nvd.nist.gov/vuln/detail/CVE-2023-2033 – Google で翻訳
簡単に言うと、今回の脆弱性は、メモリーへのアクセスに間違った型が使用される可能性があり、その結果、メモリーの範囲外の読み取りと書き込みが発生するバグです。
このバグを修正しなければ、悪意のある者が作成した HTML ページで任意のコードが実行されてしまう危険があります。
Google Chrome は定期的に自動で更新するようになっていますが、しばらく PC を起動していない方などは、Google Chrome 起動後に先ず更新をしてください。
最新のバージョン「112.0.5615.121」では、この問題の修正とその他未公開の不具合を修正します。
Google Chrome を手動で更新する方法
1.Google Chrome を開き、右上の縦 3つの点をクリックします。
2.「設定」をクリックします。
3.左下の「Chrome について」をクリックします。
すると、自動でバージョンがチェックされ、バージョンが古ければ最新のバージョンがインストールされます。
先ずは Google Chrome が最新のバージョンに更新されているかをご確認ください。
コメント