ニュース

「Google Chrome」で3件の脆弱性が修正 ~「ANGLE」でヒープバッファーオーバーフロー

Windows環境にはv123.0.6312.122/.123が展開中

「Google Chrome」にアップデート。Windows環境にはv123.0.6312.122/.123が展開中

 米Googleは4月10日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows環境にはv123.0.6312.122/.123が、Mac環境にはv123.0.6312.122/.123/.124が、Linux環境にはv123.0.6312.122が順次展開される。

 今回のリリースは、3件の脆弱性を修正したセキュリティアップデートだ。

  • CVE-2024-3157:Compositingにおける境界外書き込み
  • CVE-2024-3516:「Angle」グラフィックスライブラリにおけるヒープバッファーオーバーフロー
  • CVE-2024-3515:WebGPU実装「Dawn」における解放後メモリ利用

 脆弱性の深刻度は、いずれも「High」。今のところ悪用の報告はないようだ。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。