「Google Chrome」に5件の脆弱性、セキュリティアップデートが公開

「Google Chrome」にアップデート。Windows環境にはv128.0.6613.137/.138が展開中

　米Googleは9月10日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にv128.0.6613.137/.138が、Linux環境にv128.0.6613.137が展開中。拡張安定（Extended Stable）チャネルにもv128.0.6613.138がロールアウトされる。

　本バージョンは、5件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは以下の4件だ。

• CVE-2024-8636：Heap buffer overflow in Skia
• CVE-2024-8637：Use after free in Media Router
• CVE-2024-8638：Type Confusion in V8
• CVE-2024-8639：Use after free in Autofill

　深刻度の評価は、いずれも４段階中上から2番目の「High」。悪用の報告はまだないようだ。そのほかにも、内部監査やファジングで発見されたセキュリティ問題が解決されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。