「Google Chrome 74」に2件の脆弱性

「Google Chrome」v74.0.3729.131

　米Googleは4月30日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v74.0.3729.131を公開した。脆弱性を修正したセキュリティアップデートとなっている。

　今回のアップデートで修正された脆弱性は、「SQLite」における範囲外書き込みの欠陥（CVE番号は未割り当て）と、メディアプレイヤーにおけるパラメーター受け渡しのエラー（CVE-2019-5824）の2件。脆弱性の深刻度は、前者が同社基準で4段階中上から2番目の“High”、後者が上から3番目の“Medium”と評価されている。

　また、以前のバージョンで修正されたものの、更新履歴への記載が漏れていた脆弱性が2件、今回のリリースに合わせて発表された。内容はJavaScriptエンジン「V8」でメモリの範囲外書き込みが発生する、「IndexedDB」で解放後利用が発生するというもので、深刻度はいずれも“High”。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。自動更新機能でアップデートすることもできるが、長期間起動したままで利用している場合や、アップデートを自分で管理している場合は、最新版への更新を怠らないようにしたい。