ニュース
スクリプトエンジン「V8」にゼロデイ脆弱性、「Google Chrome」の修正版が公開
4件の脆弱性に対処
2024年1月17日 08:22
米Googleは1月16日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv120.0.6099.224/225が、Mac環境にはv120.0.6099.234が、Linux環境にはv120.0.6099.224が順次展開される。拡張安定(Extended Stable)チャネルでもv120.0.6099.225(Windows)、v120.0.6099.234(Mac)がロールアウトされている。
本リリースは、毎週実施されているセキュリティアップデート。今回は4件の脆弱性が修正されている。CVE番号が明らかにされているのは、このうち3件。いずれもスクリプトエンジン「V8」に関わるもので、深刻度の評価は「High」。
- CVE-2024-0517:「V8」における範囲外書き込み(High)
- CVE-2024-0518:「V8」における型混乱(High)
- CVE-2024-0519:「V8」における範囲外メモリアクセス(High)
なお、「CVE-2024-0519」に関しては悪用の事例が報告されており、できるだけ早い対処が必要だ。
そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
