Chromeの深刻なセキュリティ脆弱性が修正されました

MacRumorsによると、GoogleはmacOS、Windows、Linux版Chromeの重要なセキュリティアップデートをリリースし、現在悪用されているゼロデイ脆弱性を修正したという。Chromeアップデートの中で、Googleは「CVE-2023-6345が実際に存在していることを認識している」と述べている。

先週、Googleの脅威分析グループ（TAG）のセキュリティ研究者によって発見されたこの新たな脆弱性は、Chromeのグラフィックエンジンに搭載されているオープンソースの2Dグラフィックライブラリ「Skia」に関連していると考えられています。Googleは、悪意のある攻撃者に警告を発したくないため、CVE-2023-6345の脆弱性がどのように悪用されるかについて、詳細をまだ明らかにしていません。

macOSアップデート119.0.6045.199の注記によると、この脆弱性を利用すると、1人または複数の攻撃者が「悪意のあるファイルを介してサンドボックスからの脱出を実行できる」可能性があり、理論的には任意のコードを実行してデータを盗む可能性がある。

Chromeはデフォルトでは、新しいバージョンが利用可能になると自動的に更新されます。ただし、ゼロデイ攻撃のリスクを回避するため、ユーザーは手動ですぐに更新を行う必要があります。Chromeの設定で「Chromeについて」タブをクリックし、「Google Chromeを更新」をクリックしてください。更新オプションが表示されない場合は、すでに最新バージョンにアップグレードされています。

今年、Google は 6 件のゼロデイ脆弱性を修正しました。この中には、9 月に悪用され対処された 2 件の脆弱性 (CVE-2023-5217 と CVE-2023-4863) も含まれます。