MacRumorsによると、Google は、積極的に悪用されているゼロデイ脆弱性を修正するために、macOS、Windows、Linux 上の Chrome の重要なセキュリティ アップデートをリリースしたとのことです。 GoogleはChromeのアップデートで、「CVE-2023-6345が実際に存在していることを認識している」と述べた。

先週、Google の脅威分析グループ (TAG) のセキュリティ研究者によって発見されたこの新たな脆弱性は、Chrome のグラフィック エンジンのオープンソース 2D グラフィック ライブラリ Skia に関連していると考えられています。 Google は、悪意のある人物に警告したくないため、CVE-2023-6345 の脆弱性がどのように悪用されているかについてはまだ詳細を明らかにしていません。

macOSアップデート119.0.6045.199の注記によると、この脆弱性を悪用すると、1人または複数の攻撃者が「悪意のあるファイルを介してサンドボックスから脱出する可能性がある」ため、理論的には任意のコードを実行してデータを盗む可能性があります。

デフォルトでは、Chrome ブラウザは新しいバージョンが利用可能になると自動的に更新されます。ただし、ゼロデイ攻撃によるリスクを回避するために、ユーザーは手動でアップデートを直ちに実行する必要があります。 Chrome の設定で、「Chrome について」タブをクリックし、「Google Chrome を更新」をクリックします。更新オプションがない場合は、すでに最新バージョンにアップグレードされています。

今年、Google は 6 件のゼロデイ脆弱性を修正しました。この中には、9 月に悪用され対処された 2 件の脆弱性 (CVE-2023-5217 と CVE-2023-4863) も含まれます。