「Google Chrome」に5件の脆弱性 ~WebGPU実装「Dawn」などに解放後メモリ利用の問題
Google Chromeが新バージョンをリリースしました。セキュリティアップデートや脆弱性の修正が含まれています。
最新バージョンのダウンロード方法や更新手順について詳細が記載されています。
ユーザーは早めにアップデートを行うことが推奨されています。
米Googleは6月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv126.0.6478.126/127が、Linux環境にはv126.0.6478.126が順次展開される。
本バージョンは、5件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは、以下の4件だ。
・CVE-2024-6290:Use after free in Dawn
・CVE-2024-6291:Use after free in Swiftshade
・CVE-2024-6292:Use after free in Dawn
・CVE-2024-6293:Use after free in Dawn
脆弱性の深刻度評価は、いずれも「High」。今のところ悪用の報告はないようだが、できるだけ早い対応が望ましい。
そのほかにも、内部監査やファジングで発見された問題の修正が含まれている。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
