「Google Chrome」に深刻度「Critical」のセキュリティ欠陥
米Googleは10月29日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv130.0.6723.91/.92、Linux環境にv130.0.6723.91が展開中。Windows/Mac向けの拡張安定チャネルもv130.0.6723.92へとアップデートされる。 本バージョンは、2件の脆弱性に対処したセキュリティアップデート。 ・CVE-2024-10487:Out of bounds write in Dawn(Critical) ・CVE-2024-10488:Use after free in WebRTC(High) とくにWebGPU実装「Dawn」における境界外書き込みの欠陥(CVE-2024-10487)は、深刻度が4段階中最高の「Critical」と評価されており、警戒が必要だ。悪用の報告はまだないようだが、できるだけ早いアップデートが望ましい。 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
窓の杜,樽井 秀人