【訳】
Google Chromeの緊急アップデート、2023年に悪用された6番目のゼロデイを修正
【要点】
◎ChromeにSkiaのゼロデイ脆弱性CVE-2023-6345が発覚し実際に悪用中。任意コード実行の恐れがあり、修正版119.0.6045.199/.200が緊急公開。速やかな更新が必須。
【要約】
Googleは11月27日、今年7件目となるChromeのゼロデイ脆弱性(CVE-2023-6345)を修正する緊急アップデートを公開した。Skiaグラフィックスライブラリに存在する整数オーバーフローの欠陥で、クラッシュから任意コード実行へ悪用される恐れがある。Googleは「実環境で悪用コードが流通している」と明言し、国家支援スパイ活動への悪用の可能性を示唆した。修正版はWindows向け119.0.6045.199/.200、Mac/Linux向け119.0.6045.199として提供中。詳細情報は悪用拡大防止のため当面非公開。ユーザーには直ちに更新を適用することが強く推奨される。
【ニュース】
◆Google Chrome emergency update fixes 6th zero-day exploited in 2023 (BleepingComputer, 2023/11/28 16:24)
[Google Chromeの緊急アップデート、2023年に悪用された6番目のゼロデイを修正]
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/
【関連まとめ記事】
◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome
