「Google Chrome」で致命的な脆弱性が修正、できるだけ早いアップデートを
Google Chromeの安定チャネルがアップデートされ、3件のセキュリティアップデートが含まれている。
特に深刻度が高いWebGPUの欠陥に注意が必要で、早めのアップデートを推奨。
Windows/Mac/Linux向けのGoogle Chromeは無償でダウンロード可能で、アップデート後に再起動が必要。
米Googleは7月30日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv127.0.6533.88/89が、Linux環境にはv127.0.6533.88が順次展開される。
本バージョンは、3件の脆弱性に対処したセキュリティアップデート。以下の問題が対処されている。
・CVE-2024-6990:Uninitialized Use in Dawn(Critical)
・CVE-2024-7255:Out of bounds read in WebTransport(High)
・CVE-2024-7256:Insufficient data validation in Dawn(High)
なかでもWebGPU実装「Dawn」でメモリが初期化されずに利用される欠陥は4段階中最高の深刻度「Critical」と評価されており、警戒が必要。できるだけ早いアップデートをお勧めする。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
