「Google Chrome」に10件の脆弱性、約3週間ぶりのセキュリティアップデート
Google Chromeの安定チャネルがアップデートされ、脆弱性に対処するセキュリティアップデートが含まれている。
アップデートされたバージョンには、10件の脆弱性に対処するセキュリティアップデートが含まれており、深刻度評価は全てHighとされている。
Windows/Mac/Linux向けにダウンロード可能なGoogle Chromeは、現在の早い対応が望まれる、自動更新や手動更新が可能な仕組みを持つ。
米Googleは7月16日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv126.0.6478.182/183が、Linux環境にはv126.0.6478.182が順次展開される。
本バージョンは、10件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは、以下の8件だ。
・CVE-2024-6772:Inappropriate implementation in V8
・CVE-2024-6773:Type Confusion in V8
・CVE-2024-6774:Use after free in Screen Captur
・CVE-2024-6775:Use after free in Media Stream
・CVE-2024-6776:Use after free in Audio
・CVE-2024-6777:Use after free in Navigation
・CVE-2024-6778:Race in DevTools
・CVE-2024-6779:Out of bounds memory access in V8
脆弱性の深刻度評価は、いずれも「High」。今のところ悪用の報告はないようだが、できるだけ早い対応が望ましい。
そのほかにも、内部監査やファジングで発見された問題の修正が含まれている。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
