Google Chrome 120 リリース、9 件の重大なセキュリティ脆弱性を修正

安全を確保: Google Chrome 120 セキュリティ アップデートの概要

ほんの数時間前、Google はユーザー保護の強化を目的とした Chrome ウェブブラウザの最新の週次セキュリティ アップデートを発表しました。Chrome Stable と Chrome Extended Stable の両方に適用されるこのアップデートでは、セキュリティ以外の変更は導入せずに、合計 **9 つのセキュリティ脆弱性** に対処します。

すぐにアップデートすべき理由

Chrome ブラウザを更新することは非常に重要です。Chrome には自動更新機能がありますが、これらの更新がすべてのインストールに届くまでには数日、場合によっては数週間かかることがあります。そのため、すぐに保護するには、手動で更新を確認することをお勧めします。

Chromeブラウザを更新する方法

ブラウザが遅滞なく更新されるようにするには、次の簡単な手順に従ってください。

• Chrome で新しいタブを開きます。
• chrome://settings/helpアドレスバーに入力します。
• Chrome は現在のバージョンを表示し、同時に利用可能なアップデートがあるかどうかを確認します。
• アップデートが利用可能な場合は、ダウンロードとインストールが自動的に開始されます。
• 更新プロセスを完了するには、ブラウザを再起動する必要があります。

更新が正常に完了すると、現在のバージョンは次のいずれかを反映します。

• macOS、Linux、Windows 向け Chrome: 120.0.6099.109
• macOS および Windows 向け Chrome 拡張: 120.0.6099.109

Chrome 120 の新機能

先週リリースされた Chrome 120 では、セキュリティの改善とともに大きな変更が導入されました。注目すべき更新内容は次のとおりです。

• Android 7 Nougat デバイスのサポートを終了します。
• ユーザーのセキュリティを強化するためのプロアクティブな安全性チェック機能。
• 権限提案サービス内での URL ベースのシグナルの統合。
• ファミリー グループ アカウント内でパスワードを共有する機能が強化されました。

最新アップデートで修正された脆弱性

このセキュリティアップデートでは、9 件の脆弱性が解決されます。そのうち 6 件は、Chrome リリースの公式 Web サイトで公開されています。これらの脆弱性の詳細は次のとおりです。

• [$16,000][1501326] 高 CVE-2023-6702: V8 での型の混乱 – 2023 年 11 月 10 日に Qi’anxin Group の Codesafe チームの Zhiyi Zhang と Zhunki によって報告されました。
• [$7,000][1502102] 高 CVE-2023-6703: Blink での解放後使用 – 2023 年 11 月 14 日に Cassidy Kim (@cassidy6564) によって報告されました。
• [$7,000][1504792] 高 CVE-2023-6704: libavif の解放後使用 – 2023 年 11 月 23 日に復旦大学によって報告されました。
• [$7,000][1505708] 高 CVE-2023-6705: WebRTC での解放後使用 – 2023-11-28 に Cassidy Kim (@cassidy6564) によって報告されました。
• [$6,000][1500921] 高 CVE-2023-6706: FedCM での解放後使用 – 2023-11-09 に匿名によって報告されました。
• [$7,000][1504036] 中 CVE-2023-6707: CSS の解放後使用 – 2023-11-21 に @ginggilBesel によって報告されました。

ほとんどの脆弱性は、重大な脆弱性に次いで重大度が高く評価されており、更新の緊急性が強調されています。セキュリティ上の欠陥の多くは、WebRTC、libavif、CSS などのさまざまなコンポーネントにわたる解放後使用の脆弱性に関連しています。

セキュリティについて積極的に取り組む

現時点では、Google は、解決された脆弱性を積極的に狙った既知のエクスプロイトはないと述べています。ただし、将来エクスプロイトが発生するリスクがあるため、すぐに更新することが重要です。最新の状態にしておくと、潜在的な脅威に対するブラウザの防御力が強化されます。

さて、あなた：Google Chrome を使っていますか？

追加の洞察

1. Chrome ブラウザが最新かどうかを確認するにはどうすればよいですか?

アドレスバーの に移動すると、Chrome ブラウザのバージョンを確認できますchrome://settings/help。現在のバージョンと、利用可能なアップデートがあるかどうかが表示されます。

2. 「解放後使用」の脆弱性とは何ですか?

「解放後使用」の脆弱性は、プログラムがメモリ位置を解放した後もそのメモリ位置を使用し続ける場合に発生します。これにより、攻撃者は割り当て解除されたメモリを操作して、潜在的な悪用を行える可能性があります。

3. Chrome のアップデートのインストールに失敗した場合はどうすればよいですか?

Chrome の更新が失敗した場合は、ブラウザを再起動してから、 に戻ってchrome://settings/helpもう一度確認してください。問題が解決しない場合は、Chrome を再インストールするか、インターネット接続を確認することを検討してください。

出典と画像

関連記事:

Google Chrome が Google アカウントに自動的にサインインするのを防ぐ

17:371月 4, 2025

uBlock Origin が Chrome で利用できないという Google の声明が覆される

17:191月 4, 2025

Google Chrome は悪意のある偽物ではなく、正規の EditThisCookie 拡張機能を削除

17:181月 4, 2025

Google による Chrome のブックマーク プロセスの変更にユーザーは不満

16:391月 4, 2025