GoogleがMac版Chromeの緊急アップデートをリリースしたのはほんの数日前のことでした。このアップデートでは、悪用が活発に行われていた脆弱性が修正されました。それから1週間も経たないうちに、実環境に存在する別の脆弱性を修正する2つ目のアップデートがリリースされました。
Mac版Chromeのアップデート112.0.5615.137では、8件のセキュリティ上の欠陥が修正されています。そのうち少なくとも1件は、実際に悪用された可能性があります。この脆弱性(CVE-2023-2136)は、Skiaにおける整数オーバーフローとして説明されており、高リスクのバグとしてリストされています。Appleのセキュリティアップデートとは異なり、Googleはこの欠陥の修正方法については公表していません。
Google の Chrome リリース サイトのブログ投稿では、他の 4 つの欠陥も概説されています。
CVE-2023-2133: Service Worker APIにおける境界外メモリアクセス。2023年3月30日にVRIのRong Jian氏によって報告されました。
CVE-2023-2134: Service Worker APIにおける境界外メモリアクセス。2023年3月30日にVRIのRong Jian氏によって報告されました。
CVE-2023-2135: DevToolsにおける解放後使用。Cassidy Kim(@cassidy6564) が2023年3月14日に報告
CVE-2023-2137: SQLiteのヒープバッファオーバーフロー。2023年4月5日に360脆弱性研究所のNan Wang(@eternalsakura13)とGuang Gongによって報告されました。
CVE-2023-2137(リスクは「中」)を除き、すべての脆弱性は「高」リスクと分類されています。セキュリティ修正は合計8件です。Googleによると、このアップデートは「今後数日/数週間」かけて全ユーザーに提供される予定です。
Chromeを更新するには、Chromeメニューをクリックし、「Chromeについて」をクリックします。バージョン番号がv112.0.5615.137に更新されているかどうかを確認します。更新されていない場合は、アップデートがダウンロードされるまで待ってから「再起動」をクリックします。
Mac を安全に保つための詳しいアドバイスについては、「Mac はどの程度安全か?Mac は本当に Windows より安全か?」および「Mac をマルウェアや盗難から保護する 10 の方法」をお読みください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
