アップルニュース

最新の Chrome ブラウザ アップデートで重大なセキュリティ上の欠陥が修正

Google は、macOS、Windows、Linux 上の Chrome に重要なセキュリティ アップデートを発行し、ブラウザのゼロデイ脆弱性を修正しました。火曜日、Chrome で Google 安定したチャンネルの更新 同社は「悪用があったことは認識している」と述べた。 CVE-2023-6345 野生にも存在する。」






Google は、Google の脅威分析グループ (TAG) のセキュリティ研究者によって先週発見された CVE-2023-6345 エクスプロイトに関する詳細を明らかにしていません。ただし、Chrome グラフィック エンジンのオープンソース 2D グラフィック ライブラリである Skia に関連していると考えられています。

macOS アップデート 119.0.6045.199 のメモによると、このエクスプロイトにより、少なくとも 1 人の攻撃者が「悪意のあるファイルを介してサンドボックスからの脱出を実行する可能性」があり、理論的には任意のコードの実行やデータの盗難につながる可能性があります。



Chrome ブラウザが自動的に更新されるように設定されているユーザーは、何もする必要はありません。それ以外のユーザーは、ゼロデイ エクスプロイトによってもたらされるリスクを回避するために、直ちに手動で更新することをお勧めします (macOS ではバージョン 119.0.6045.199)。 Chrome の設定で、[Chrome について] タブをクリックし、[Google Chrome を更新する] をクリックします。更新するオプションがない場合は、すでに最新バージョンを使用しています。

(経由 Android セントラル 。)