「Google Chrome」に11件の脆弱性 ～セキュリティアップデートが配信中

「Google Chrome」にアップデート。Windows環境にはv125.0.6422.141が展開中

　米Googleは5月30日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows/Mac環境にはv125.0.6422.141/.142が、Linux環境にはv125.0.6422.141が順次展開される。

　本バージョンは、11件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは、以下の7件だ。

• CVE-2024-5493: Heap buffer overflow in WebRTC
• CVE-2024-5494: Use after free in Dawn
• CVE-2024-5495: Use after free in Dawn
• CVE-2024-5496: Use after free in Media Session
• CVE-2024-5497: Out of bounds memory access in Keyboard Inputs
• CVE-2024-5498: Use after free in Presentation API
• CVE-2024-5499: Out of bounds write in Streams API

　脆弱性の深刻度評価は、いずれも「High」。今のところ悪用の報告はないようだ。そのほかにも、内部監査やファジングで発見された問題の修正が含まれている。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。