ニュース
「Google Chrome 74」に2件の脆弱性
最新のv74.0.3729.131で修正済み
2019年5月2日 15:22
米Googleは4月30日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v74.0.3729.131を公開した。脆弱性を修正したセキュリティアップデートとなっている。
今回のアップデートで修正された脆弱性は、「SQLite」における範囲外書き込みの欠陥(CVE番号は未割り当て)と、メディアプレイヤーにおけるパラメーター受け渡しのエラー(CVE-2019-5824)の2件。脆弱性の深刻度は、前者が同社基準で4段階中上から2番目の“High”、後者が上から3番目の“Medium”と評価されている。
また、以前のバージョンで修正されたものの、更新履歴への記載が漏れていた脆弱性が2件、今回のリリースに合わせて発表された。内容はJavaScriptエンジン「V8」でメモリの範囲外書き込みが発生する、「IndexedDB」で解放後利用が発生するというもので、深刻度はいずれも“High”。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。自動更新機能でアップデートすることもできるが、長期間起動したままで利用している場合や、アップデートを自分で管理している場合は、最新版への更新を怠らないようにしたい。