Googleは、Chrome Webブラウザのゼロデイ脆弱性が悪用されていることを確認し、これに対応して緊急セキュリティアップデートをリリースした。デスクトップ アプリは、Mac と Linux ではバージョン 114.0.5735.106、Windows では 114.0.5735.110 に更新されており、すべての更新は「今後数日または数週間以内に展開される」予定です。
発表では、このアップデートには 2 つのセキュリティ修正が含まれていると記載されていますが、実際には CVE-2023-3079 のみが詳細に説明されており、もう 1 つはファズ テストと内部監査を通じて発見された日常的な問題です。 CVE-2023-3079 は、V8 JavaScript エンジンの型混同の脆弱性であり、2023 年の Google Chrome における 3 番目のゼロデイ脆弱性です。
型混同の脆弱性は重大なリスクをもたらし、攻撃者がメモリ オブジェクト処理の弱点を悪用してターゲット マシン上で任意のコードを実行する可能性があることが理解されているため、関連する専門家は、潜在的なリスクを軽減するためにユーザーが適時にブラウザを更新することを強く推奨しています。 (フォーブス)
