Googlechromeブラウザがゼロデイ脆弱性の修復バージョンを発表

7 thg 6, 2023

6月5日のChromeブログ公告で、GoogleはChromeウェブブラウザのゼロデイ脆弱性が積極的に利用されていることを確認し、緊急セキュリティアップデートを対応として発表した。 Googleによると、デスクトップアプリケーションはMacとLinuxのバージョン114.0.5735.106とWindowsのバージョン114.0.5735.110に更新されており、これらはすべて「今後数日/数週間以内に発売される」という。
公告によると、今回の更新には2つの安全修復プログラムが含まれているが、実際にはCVE-2023-3079という詳細に説明されているのは1つだけである。 CVE-2023-3079はV8 JavaScriptエンジンの中のタイプ混同脆弱性であり、Googlechrome2023年の3番目のゼロデイ脆弱性である。 脆弱性の種類を混同すると重大なリスクが発生し、攻撃者はメモリオブジェクト処理の弱点を利用してターゲットマシンで任意のコードを実行できるようになります。ユーザーは、潜在的なリスクを軽減するためにブラウザをタイムリーに更新することを強くお勧めします。