Google Chrome / Microsoft Edgeユーザーは今すぐアップデートを!悪用の事実のあるゼロデイ脆弱性などが修正!

Google Chrome / Microsoft Edgeユーザーは今すぐアップデートを!悪用の事実のあるゼロデイ脆弱性などが修正! mac
スポンサーリンク

Googleが11月28日、既に悪用の事実が確認されているゼロデイ脆弱性などに対処した「119.0.6045.199 /.200」の配信をWindows向けに開始しました。MacおよびLinux向けには119.0.6045.199が配信されています。

今回修正されたゼロデイ脆弱性「CVE-2023-6345: Skiaにおける整数オーバーフロー」について、Googleはエクスプロイトが存在することを認識しているとの事。早急なアップデートの適用が必要です。

なお、ChromiumベースのMicrosoft Edgeにも更新が配信されているので、こちらも速やかにアップデートを適用しておきましょう。

エクスプロイトは、コンピューターシステム、ソフトウェア、ハードウェア、またはネットワークの脆弱性や脆点(Vulnerability)を利用して、不正なアクセス、攻撃、または操作を行うためのプログラムや手法を指します。

スポンサーリンク
スポンサーリンク

今回のアップデートで修正された脆弱性について

今回のアップデートで修正された脆弱性の詳細は以下の通りです。

  • 【High】CVE-2023-6348:スペルチェックにおける型混同。Google Project Zero のMark Brand氏が2023年10月10日に報告
  • 【High】CVE-2023-6347:MojoにおけるUse after free。360 Vulnerability Research InstituteのLeecraso氏とGuang Gong氏が2023年10月21日に報告
  • 【High】CVE-2023-6346:WebAudioにおけるUse after free。Ant Group Light-Year Security Lab のHuang Xilin氏が2023年11月9日に報告
  • 【High】CVE-2023-6350:libavif における境界外メモリアクセス。Fudan Universityが2023年11月13日に報告
  • 【High】CVE-2023-6351:libavifにおけるUse after free。Fudan Universityが2023年11月13日に報告
  • 【High】CVE-2023-6345:Skiaにおける整数オーバーフロー。Google脅威分析グループのBenoît Sevens氏とClément Lecigne氏が2023年11月24日に報告
Stable Channel Update for Desktop
The Stable channel has been updated to 119.0.6045.199 for Mac and Linux and  119.0.6045.199 /.200 for Windows ,  which w...
chromereleases.googleblog.com

 

Google Chromeの更新を手動でチェックしてアップデートする方法

Google Chromeの更新を手動でチェックしてアップデートする方法は以下の通りです。

まずChromeを起動したら、右上の【︙】をクリックし、その後【ヘルプ>Google Chromeについて】と進みます。

Google Chromeの更新を手動でチェックしてアップデートする方法①

 

すると、自動的にGoogle Chromeの更新があるかどうかのチェックが行われ、更新がある場合はアップデート作業が始まります。少し待つとこのようにアップデートが適用されるので、後は画面に表示されている【再起動】をクリックしましょう。

Chromeでブログ執筆など、何らかの作業中の場合は、必ず保存してから【再起動】を行ってください。

Google Chromeの更新を手動でチェックしてアップデートする方法②

 

Google Chromeが再起動すればアップデートは完了。念のため【ヘルプ>Google Chromeについて】を開き、以下のように「Chromeは最新の状態です」と表示が出ていることを確認すればより安心でしょう。

「Chromeは最新の状態です」と表示が出ていればOK

コメント