4件の脆弱性を修正した「Google Chrome」セキュリティ更新 ~「V8」「WebAudio」に問題
Google Chromeが新バージョンをリリースしました。セキュリティアップデートが含まれており、4件の脆弱性に対処しています。
重要なCVE番号が2つ明らかにされており、深刻度は高いとされています。悪用の報告はまだないようです。
ユーザーは設定画面から手動でアップデートを行うことが可能で、再起動が必要です。
米Googleは9月2日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv128.0.6613.119/.120が、Linux環境にv128.0.6613.119が展開中。拡張安定(Extended Stable)チャネルにもv128.0.6613.120がロールアウトされる。
本バージョンは、4件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは以下の2件だ。
・CVE-2024-8362:Use after free in WebAudio
・CVE-2024-7970:Out of bounds write in V8
深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はまだないようだ。そのほかにも、内部監査やファジングで発見されたセキュリティ問題が解決されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
