ニュース
「Google Chrome」に深刻度「Critical」の脆弱性 ~修正版がリリース
Windows環境にはv124.0.6367.78/.79が展開中
2024年4月25日 09:12
米Googleは4月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv124.0.6367.78/.79が、Linux環境にはv124.0.6367.78が順次展開される。Extended Stableチャネルでも、Windows/Mac向けにv124.0.6367.78/.79がロールアウトされるとのこと。
今回のリリースは、4件の脆弱性を修正したセキュリティアップデート。CVE番号が公表されているのは、以下の3件となっている。
- CVE-2024-4058:グラフィックスライブラリ「ANGLE」における型混乱
- CVE-2024-4059:「V8」APIにおける境界外読み取り
- CVE-2024-4060:WebGPU実装「Dawn」における解放後メモリ利用
脆弱性の深刻度は、「CVE-2024-4058」が4段階中最高の「Critical」。他はそれに次ぐ「High」と評価されている。今のところ悪用の報告はないようだ。
そのほかにも、内部監査やファジングによって発見された脆弱性が修正されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。