「Google Chrome」に5件の脆弱性、「V8」「Dawn」「Skia」などのコンポーネントに問題
米Googleは9月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv129.0.6668.70/.71が、Linux環境にv129.0.6668.70が展開中だ。 本バージョンは、5件の脆弱性に対処したセキュリティアップデート。CVE番号が明らかにされているのは以下の4件だ。 ・CVE-2024-9120:Use after free in Dawn ・CVE-2024-9121:Inappropriate implementation in V8 ・CVE-2024-9122:Type Confusion in V8 ・CVE-2024-9123:Integer overflow in Skia 深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はまだないようだ。そのほかにも、内部監査やファジングで発見されたセキュリティ問題が解決されているとのこと。 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
窓の杜,樽井 秀人