ニュース
「Google Chrome」にゼロデイ脆弱性 ~スクリプトエンジン「V8」に範囲外書き込みの欠陥
Windows環境にはv124.0.6367.207/.208が展開中
2024年5月14日 08:16
米Googleは5月13日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv124.0.6367.207/.208が、Linux環境にはv124.0.6367.207が順次展開される。Extended Stableチャネルでも、Windows/Mac向けにv124.0.6367.207がロールアウトされるとのこと。
今回のリリースは、以下の脆弱性を修正したセキュリティアップデートとなっている。
- CVE-2024-4761:Out of bounds write in V8
脆弱性の深刻度は、「High」と評価されている。すでに悪用の報告があるとのことで、一刻も早い更新が必要だ。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。