GoogleがChromeブラウザの緊急パッチをリリース

Googleは、Google Chromeブラウザにおいてハッカーによって積極的に悪用されているとみられるゼロデイ脆弱性に対処するため、予定外のアップデートをリリースしました。これは、 世界最大のブラウザにおける2023年最初の深刻なバグです。

CVE-2023-2033 として識別されるこの脆弱性は、Google の脅威分析グループ (TAG) の Clement Lecigne によって 2023 年 4 月 11 日に報告されました。Google TAG は、 国家が支援する脅威アクターによる高度に標的を絞った攻撃で悪用されるゼロデイ脆弱性を発見して報告することを任務とする専門家チームです。

この脆弱性は、V8 JavaScript エンジンにおける型混乱の問題として説明される、深刻度の高い脆弱性です。Google Chrome ブラウザ バージョン 112.0.5615.121 より前の V8 における型混乱の問題により、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用する可能性があります。

このバグは、通常、攻撃者が境界外のバッファデータの読み取りまたは書き込みに成功するとブラウザのクラッシュを引き起こす可能性がありますが、侵害されたデバイス上でコードを実行することも可能になります。この脆弱性の深刻度が高いため、Googleは、大多数のユーザーにパッチが適用されるまで、バグの詳細へのアクセスを制限すると発表しました。

このセキュリティ上の欠陥は、JavaScript V8 に依存し、パッチが適用されていないサードパーティのライブラリやプロジェクトにも存在するため、Google がアクセスを制限し続ける可能性もあります。

Microsoft Edge、Brave、Opera、VivaldiなどのChromiumベースのブラウザをご利用の方も、修正プログラムがリリースされ次第適用してください。Google Chromeの最新バージョンを確認するには、ブラウザから「Chrome > ヘルプ > Google Chromeについて」にアクセスしてください。