ニュース
「Google Chrome 122」に3件の脆弱性 ~修正版のv122.0.6261.111/.112が公開
FedCMにおける解放後メモリ使用やV8における不適切な実装など
2024年3月6日 17:29
米Googleは3月5日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows/Mac環境にはv122.0.6261.111/.112が、Linux環境にはv122.0.6261.94が順次展開される。
今回のリリースは、深刻度が同社の基準で4段階中2番目に高い「High」と評価された3件の脆弱性を修正したセキュリティアップデート。各脆弱性の詳細は以下の通り。
- CVE-2024-2173:V8における境界外メモリアクセス
- CVE-2024-2174:V8における不適切な実装
- CVE-2024-2176:FedCMにおける解放後メモリ使用
また、延長安定版もv122.0.6261.112にアップデートされており、同様の脆弱性が修正されている。
今のところ、悪用された報告はないようだが、できるだけ早いアップデートが望ましい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。