ニュース
先週に続き「Google Chrome」で深刻度「Critical」の脆弱性が修正、できるだけ早い更新を
Windows環境にはv127.0.6533.99/.100が展開中
2024年8月7日 07:50
米Googleは8月6日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv127.0.6533.99/.100が、Linux環境にはv127.0.6533.99が順次展開される。
本バージョンは、5件の脆弱性に対処したセキュリティアップデート。以下の問題が対処されている。
- CVE-2024-7532:Out of bounds memory access in ANGLE(Critical)
- CVE-2024-7533:Use after free in Sharing(High)
- CVE-2024-7550:Type Confusion in V8(High)
- CVE-2024-7534:Heap buffer overflow in Layout(High)
- CVE-2024-7535:Inappropriate implementation in V8(High)
- CVE-2024-7536:Use after free in WebAudio(High)
なかでもグラフィックスライブラリ「ANGLE」における範囲外メモリアクセスの脆弱性(CVE-2024-7532)は、4段階中最高の深刻度「Critical」と評価されており、警戒が必要。できるだけ早いアップデートをお勧めする。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。