「Google Chrome」にセキュリティ更新 ~ANGLE/Dawnでヒープバッファーオーバーフロー
Google Chromeがセキュリティアップデートを含む安定チャネルをリリースしました。脆弱性の詳細やアップデート方法も案内されています。
今回のアップデートでは、4件の重要な脆弱性に対処されており、その他の問題も解決されています。
Windows/Mac/Linux向けのGoogle Chromeは、無料でダウンロード可能であり、自動更新や手動更新が可能です。
米Googleは5月21日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv125.0.6422.76/.77が、Linux環境にはv125.0.6422.76が順次展開される。
今回のリリースは、6件の脆弱性に対処したセキュリティアップデート。そのうちCVE番号が明らかにされているのは、以下の4件だ。
・CVE-2024-5157:Use after free in Scheduling
・CVE-2024-5158:Type Confusion in V8
・CVE-2024-5159:Heap buffer overflow in ANGLE
・CVE-2024-5160:Heap buffer overflow in Dawn
脆弱性の深刻度は、いずれも「High」と評価されている。そのほかにも内部監査やファジングで見つかった問題も解決されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
