「Google Chrome」にレイアウトの整数オーバーフローなど、4件の脆弱性
米Googleは10月1日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv129.0.6668.89/.90が、Linux環境にv129.0.6668.89が展開中だ。 本バージョンは、4件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは以下の3件だ。 ・CVE-2024-7025:Integer overflow in Layout ・CVE-2024-9369:Insufficient data validation in Mojo ・CVE-2024-9370:Inappropriate implementation in V8 深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はまだないようだ。そのほかにも、内部監査やファジングで発見されたセキュリティ問題が解決されているとのこと。 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
窓の杜,樽井 秀人