Chrome ブラウザでは未知のセキュリティ脆弱性が継続的に発見されています。 Googleは30億人のユーザーに対し、新バージョンに直ちにアップデートするよう警告した。

ユーザーは Chrome をすぐに更新する必要があります。写真: セキュリティウィーク

Googleは4月18日のブログ投稿で、Chromeブラウザに4つの重大なセキュリティ脆弱性が発見されたことを確認した。そのうち、コードCVE-2023-2136の脆弱性は、初めて発見されたタイプであり、これまで発表されたことがないタイプ（ゼロデイ）である。

最近の他のゼロデイ脆弱性とは異なり、CVE-2023-2136 はブラウザの V8 Javascript エンジンを標的とするものではありません。 Google はこの問題を、Chrome のグラフィック エンジンである「Skia の整数オーバーフロー」と特定しました。

整数オーバーフローは、整数値が非常に増加してその記憶容量を超えた場合に発生し、セキュリティが侵害され、悪用される可能性があります。

Google の脅威分析チームが新たな脆弱性を発見したが、CVE-2023-2136 が悪用されたという最初の報告が出るまでパッチは提供されていなかった。

公式発表では、GoogleはCVE-2023-2136とその他3つの重大な脆弱性を修正したChromeの新バージョンをリリースした。

アップデートを有効にするには、ブラウザの右上隅にあるアドオン メニュー バー (縦に並んだ 3 つのドット) をクリックし、[ヘルプ] > [Google Chrome について] をクリックする必要があります。

これにより、Chrome はブラウザの更新を確認するようになります。更新が完了したら、完全に保護されるようにブラウザを再起動してください。

パッチをリリースした翌日、ほとんどのユーザーがブラウザを更新するのに十分な時間があったので、Google は脆弱性に関するより技術的な詳細を発表しました。

Forbes によると、Google は自社製品のゼロデイ脆弱性を定期的に発表している企業です。これにより Chrome の安全性が低下すると考える人も多いかもしれません。しかし、結果は逆でした。

Chrome は、他の多くの競合ブラウザと同様に、Chromium エンジンをベースにしています。同様のセキュリティ脆弱性がこれらすべての亜種に影響を及ぼしますが、一貫して公開しているのは Google だけです。

ジングによると