ニュース

「Google Chrome 76」に脆弱性 ~修正版が公開

PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用の問題などを修正

「Google Chrome」v76.0.3809.100

 米Googleは8月6日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v76.0.3809.100を公開した。本バージョンは、セキュリティ問題への対応を中心としたメンテナンスアップデートとなっている。

 本バージョンで修正された脆弱性は4件。PDFレンダリングエンジン「PDFium」に存在したメモリの解放後使用(use-after-free)の問題(CVE-2019-5868)や、JavaScriptエンジン「V8」の範囲外読み取りの問題(CVE-2019-586)などが修正された。脆弱性の深刻度は前者が同社基準で4段階中上から2番目の“High”、後者が上から3番目の“Medium”と評価されている。

 また、CVE番号は付与されていないものの、同社の内部調査とファジング(問題を起こしそうなデータを送り、その挙動から不具合を検出するテスト手法)によって発見されたさまざまな問題も修正されているという。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在同社のWebサイトから無償でダウンロード可能。Windows版は64bit版を含むWindows 7/8/8.1/10で利用できる。