Google は、Google Chrome ブラウザの重大な脆弱性を修正するセキュリティ アップデートをリリースしました。 CVE-2023-3079 として追跡されているこの新しい脆弱性は、2023 年 6 月 1 日に Google の脅威分析グループ (TAG) によって報告されました。

NIST の National Vulnerability Database (NVD) によると、114.0.5735.110 より前のバージョンの Google Chrome の V8 JavaScript エンジンのバグにより、攻撃者は細工した HTML ページを介してメモリ リークを悪用できる可能性があります。メモリ エラーは、メモリ位置の内容がプログラマの意図またはプログラム/言語構造を超えて変更され、メモリ安全性違反が発生したときに発生します。

Google はいつものように攻撃の性質について詳細を明らかにしなかったが、報告書では CVE-2023-3079 バグの悪用が行われたと述べられている。これは、Google が 2023 年初頭から Chrome ブラウザで対処してきたゼロデイ バグでもあります。以前の 2 つのバグは、CVE-2023-2033 (CVSS スコア: 8.8) と CVE-2023-2136 (CVSS スコア: 9.6) でした。

Chrome ブラウザ ユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) に直ちにアップグレードする必要があります。