ニュース

ChromeOS 128に複数の脆弱性 ~「Google Chrome」に存在したゼロデイ脆弱性も

Androidの2024年4月のセキュリティ修正も反映。修正版のv128.0.6613.133がリリース

ChromeOS 128に複数の脆弱性。修正版のv128.0.6613.133がリリース

 米Googleは9月9日(現地時間)、ChromeOSおよびChromeOS Flexの最新版v128.0.6613.133をリリースした。順次アップデートが展開される。

 CVE番号ベースで10件の脆弱性を修正したセキュリティーアップデートとなっており、最大深刻度は、同社の基準で4段階中2番目に高い「High」。このうち、JavaScriptエンジン「V8」における型混乱の脆弱性(CVE-2024-7971)は、「Google Chrome」で悪用がすでに報告されているため(v128.0.6613.84/.85で修正)、なるべく早いアップデートが必要だ。

 また、Androidで実施された2024年4月のセキュリティ修正も反映されているとのこと。

 ChromeOS/ChromeOS Flexは自動アップデート機能が備わっているが、すぐにアップデートを適用したい場合は、「設定」の[ChromeOS について]画面から更新が可能。ランチャーで「アップデートを確認」を検索するのが簡単だ。

[ChromeOS について]画面