Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連

2023年11月28日(火)にGoogleがChromeのセキュリティアップデートを配信しました。修正された脆弱(ぜいじゃく)性の中にはすでに悪用が確認されているものも含まれています。
Chrome Releases: Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html

Google Chrome emergency update fixes 6th zero-day exploited in 2023
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/
Chromeは定期的なアップデート配信のほかに、セキュリティアップデートも随時公開しています。セキュリティアップデートに含まれる修正のほとんどは「悪用が確認されていない脆弱性」を対象にしたものなのですが、2023年11月28日に公開されたWindows版Chromeのバージョン「119.0.6045.199/.200」とmacOSおよびLinux版Chromeのバージョン「119.0.6045.199」には「すでに悪用が確認されている脆弱性」の修正も含まれています。
Googleによると、悪用が確認されている脆弱性は2Dグラフィックライブラリ「Skia」に関連するもので、2023年11月24日にGoogleの脅威分析部門に所属するセキュリティ研究者のBenoît Sevens氏とClément Lecigne氏によって報告されたとのこと。海外メディアのBleepingComputerは「Chromeで悪用確認済みの脆弱性が修正されるのは2023年に入ってから6件目」と指摘しています。
セキュリティアップデートはすでに配信が始まっており、数日から数週間で全ユーザーに自動アップデートが適用される予定です。セキュリティアップデートを手動で適用する手順は次の通り。まず、Chromeの画面右上のメニューボタンをクリックしてから「ヘルプ」をクリックし、「Google Chromeについて」をクリック。

すると更新の確認およびアップデートが実施されます。

アップデート完了後にChromeを再起動すれば対応完了です。