ChromeOS 128に複数の脆弱性 ~「Google Chrome」に存在したゼロデイ脆弱性も
AI要約
GoogleはChromeOSおよびChromeOS Flexの最新版をリリースし、10件の脆弱性を修正
セキュリティーアップデートには、悪用報告された脆弱性も含まれており、最大深刻度は「High」
Androidでのセキュリティ修正も反映されており、手動でアップデートが可能
米Googleは9月9日(現地時間)、ChromeOSおよびChromeOS Flexの最新版v128.0.6613.133をリリースした。順次アップデートが展開される。
CVE番号ベースで10件の脆弱性を修正したセキュリティーアップデートとなっており、最大深刻度は、同社の基準で4段階中2番目に高い「High」。このうち、JavaScriptエンジン「V8」における型混乱の脆弱性(CVE-2024-7971)は、「Google Chrome」で悪用がすでに報告されているため(v128.0.6613.84/.85で修正)、なるべく早いアップデートが必要だ。
また、Androidで実施された2024年4月のセキュリティ修正も反映されているとのこと。
ChromeOS/ChromeOS Flexは自動アップデート機能が備わっているが、すぐにアップデートを適用したい場合は、「設定」の[ChromeOS について]画面から更新が可能。ランチャーで「アップデートを確認」を検索するのが簡単だ。
