ニュース

「Google Chrome 111」がリリース。40の脆弱性修正

  • 劉 尭

2023年3月8日 12:27

 Googleは7日(米国時間)、Webブラウザ「Chrome 111」をWindows/Mac/LinuxのStableチャネル向けに配信開始した。今後数日~数週間に渡って順次展開する。更新後のバージョンはLinux/Macが111.0.5563.64、Windowsが111.0.5563.64または65となる。

 このアップデートにより40種類の脆弱性が修正される。具体的には以下の通り。

  • SwiftshaderにおけるUse After Freeの脆弱性(CVE-2023-1213)
  • DevToolsにおけるUse After Freeの脆弱性(CVE-2023-1216)
  • WebRTCにおけるUse After Freeの脆弱性(CVE-2023-1218)
  • CoreにおけるUse After Freeの脆弱性(CVE-2023-1227)
  • V8における型の混乱(CVE-2023-1214)
  • CSSにおける型の混乱(CVE-2023-1215)
  • DevToolsの型の混乱(CVE-2023-1235)
  • クラッシュレポートにおけるスタックバッファオーバーフロー(CVE-2023-1217)
  • Metricsにおけるヒープオーバーフロー(CVE-2023-1219)
  • Web Audio APIにおけるヒープオーバーフロー(CVE-2023-1222)
  • UMAにおけるヒープオーバーフロー(CVE-2023-1220)
  • 拡張APIにおけるポリシーの不十分な適用(CVE-2023-1221)
  • オートフィルにおけるポリシーの不十分な適用(CVE-2023-1223)
  • Web Payment APIにおけるポリシーの不十分な適用(CVE-2023-1226)
  • ナビゲーションにおけるポリシーの不十分な適用(CVE-2023-1225)
  • インテントにおけるポリシーの不十分な適用(CVE-2023-1228)
  • Resource Timingにおけるポリシーの不十分な適用(CVE-2023-1232、CVE-2023-1233)
  • インテントにおける不適切な実装(CVE-2023-1234)
  • 許可プロンプトにおける不適切な実装(CVE-2023-1229)
  • WebAppインストールにおける不適切な実装(CVE-2023-1230)
  • オートフィルにおける不適切な実装(CVE-2023-1231)
  • 内部における不適切な実装(CVE-2023-1236)

 上記以外にも、内部セキュリティ作業によりさまざまな修正が行なわれている。

 一方開発者向けには、スムーズなトランジションを実現する「View Transitions API」への対応、CSS Color Level 4への対応などが行なわれた。