Google は、Google Chrome ブラウザの重大な脆弱性を修正するセキュリティ アップデートをリリースしました。 CVE-2023-3079として追跡されているこの新しい脆弱性は、2023年6月1日にGoogleの脅威分析グループ（TAG）によって報告されました。

NIST の National Vulnerability Database (NVD) によると、114.0.5735.110 より前のバージョンの Google Chrome の V8 JavaScript エンジンのバグにより、攻撃者は細工した HTML ページを介してメモリ リークを悪用できる可能性があるとのことです。メモリ エラーは、メモリ位置の内容がプログラマの意図またはプログラム/言語構造を超えて変更され、メモリ安全性違反が発生した場合に発生します。

いつものように、Googleは攻撃の性質についての詳細を明らかにしなかったが、報告書ではCVE-2023-3079バグの悪用が行われたと述べられている。これは、Google が 2023 年初頭から Chrome ブラウザで対処してきたゼロデイ バグでもあります。以前の 2 つのバグは、CVE-2023-2033 (CVSS スコア: 8.8) と CVE-2023-2136 (CVSS スコア: 9.6) でした。

Chrome ブラウザのユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) に直ちにアップグレードする必要があります。