Chrome 118 Patches 20 Vulnerabilities
2023/10/11 SecurityWeek — 10月10日 (火) に、Google は Chrome 118 stable channel 版をリリースし、20件の脆弱性を修正したが、その中には、外部の研究者から報告された 14件も含まれるという。外部から報告された脆弱性のうち、最も深刻なものは CVE-2023-5218 であり、Chrome のコンポーネント Site Isolation に存在する、use-after-free に起因する深刻なバグだと説明されている。
Chrome に Same Origin Policy を適用するコードに加えて、追加のセキュリティ対策として実装された Site Isolation は、それぞれのドメインのページをグループ化して、サンドボックスで実行させるプロセスへと変換していくものだ。
Google は脆弱性 CVE-2023-5218 の詳細について説明していないが、Site Isolationに use-after-free バグが生じると、細工された HTML ページを介してサンドボックス・エスケープが可能になり、任意のコード実行にいたる恐れがある。この深刻な脆弱性に関しては、また、報奨金が決まっていないという。
さらに Chrome 118 では、外部の研究者から報告された、8件の Medium 脆弱性も解決されている。そのうちの6件は、Fullscreen/Navigation/DevTools/Intents/Downloads/Extensions API コンポーネントにおける不適切な実装の問題である。
また、Blink History の use-after-free の脆弱性と、PDF のヒープバッファ・オーバーフローの Medium 脆弱性も解決された。Chrome 118 リリースで修正された脆弱性には、外部から報告されて4件の不適切な実装の問題と、1件の use-after-free があるが、いずれの深刻度も Low である。
Google によると、研究者たちにはバグ報奨金として $30,000 が支払われたという。しかし、重大な脆弱性に対する報奨金が決まれば、最終的な金額が上昇するかもしれない。なお、一連の脆弱性を用いた攻撃について、Google は一切言及していない。
Chrome 118 の最新版は、macOS/Linux ではバージョン 118.0.5993.70 として、また、Windows ではバージョン 118.0.5993.70/.71 としてリリースされている。
このところ、Chrome のアップデートというと、ゼロデイ絡みのものが多かったですが、今回は普通のアップデートのようです。それにしても、この間 100 を超えたと思っていたら、すでに 108 なのですね。スキあらば狙われるという製品なので、Google にも頑張ってほしいと思います。よろしければ、Chrome で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.