ニュース
「Google Chrome」にセキュリティ更新 ~先週に続き「Pwn2Own」で明かされた欠陥に対処
Windows環境にはv123.0.6312.105/.106/.107が展開中
2024年4月3日 08:06
米Googleは4月2日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv123.0.6312.105/.106/.107が、Linux環境にはv123.0.6312.105が順次展開される。
今回のリリースは、3件の脆弱性を修正したセキュリティアップデート。先週に引き続き、ハッキングコンテスト「Pwn2Own Vancouver 2024」で明らかにされた脆弱性(CVE-2024-3159)などが対処された。
- CVE-2024-3156:スクリプトエンジン「V8」における不適切な実装
- CVE-2024-3158:ブックマークにおける解放後メモリ利用
- CVE-2024-3159:「V8」における範囲外メモリアクセス
脆弱性の深刻度は、いずれも「High」と評価されている。
そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。