Googleが4月18日、既に悪用の事実が確認されているゼロデイ脆弱性を含む8件の脆弱性に対処した「Google Chrome v112.0.5615.138/112.0.5615.137」の配信を開始しました。Googleは4/14にもゼロデイ脆弱に対処したアップデートを配信しており、矢継ぎ早な更新となります。
今回修正された脆弱性のうち、公表されているのは以下の5件。このうち「CVE-2023-2136:Skia の整数オーバーフローの欠陥」について、Googleは既にエクスプロイトが存在することを認識しているとの事。早急なアップデートの適用が必要です。
- CVE-2023-2133:Service Worker API での範囲外のメモリ アクセス
- CVE-2023-2134:Service Worker API での範囲外のメモリ アクセス
- CVE-2023-2135:DevTools でのUse after free(メモリ解放後の再アクセス)
- CVE-2023-2136:Skia の整数オーバーフロー
- CVE-2023-2137:sqlite のヒープ バッファ オーバーフロー
Google Chromeの更新を手動でチェックしてアップデートする方法
Google Chromeの更新を手動でチェックしてアップデートする方法は以下の通りです。
まずChromeを起動したら、右上の【︙】をクリックし、その後【ヘルプ>Google Chromeについて】と進みます。
すると、自動的にGoogle Chromeの更新があるかどうかのチェックが行われ、更新がある場合はアップデート作業が始まります。少し待つとこのようにアップデートが適用されるので、後は画面に表示されている【再起動】をクリックしましょう。
Google Chromeが再起動すればアップデートは完了。念のため【ヘルプ>Google Chromeについて】を開き、以下のように「Chromeは最新の状態です」と表示が出ていることを確認すればより安心でしょう。
コメント
早速アップデートしました。ありがとうございます。
お疲れ様です!
とりあえず手動でアップデートを確認しておくと安心ですね。