Google Chrome、脆弱性修正する緊急のセキュリティアップデート - ただちに更新を
マイナビニュース2024年3月29日(金)9時11分
Google Chromeチームは3月26日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには7件の脆弱性の修正が含まれている。
○脆弱性を修正したバージョン
セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数週間かけて展開される予定。
安定版 (Windows, Mac) - 123.0.6312.86/.87
安定版 (Linux) - 123.0.6312.86
○脆弱性の情報
修正された脆弱性のうち公開された脆弱性情報(CVE)は次のとおり。
CVE-2024-2883 - ANGLEに解放後使用(UAF: Use-After-Free)の脆弱性。遠隔から細工したWebページを介してヒープ破壊を実行される可能性がある
CVE-2024-2885 - Dawnに解放後使用の脆弱性。遠隔から細工したWebページを介してヒープ破壊を実行される可能性がある
CVE-2024-2886 - WebCodecsに解放後使用の脆弱性。遠隔から細工したWebページを介して任意の読み取りまたは書き込みを実行される可能性がある
CVE-2024-2887 - WebAssemblyに型の取り違え(Type Confusion)の脆弱性。遠隔から細工したWebページを介して任意のコードを実行される可能性がある
Googleはこれら脆弱性のうち最も深刻度の高いものを緊急(Critical)と評価しており注意が必要。Google Chromeを利用しているユーザーは、ただちにアップデートすることが望まれている。
なお、Googleは脆弱性の修正が広く行き渡るまで脆弱性の詳細を伏せる方針を取っており、今回も、本稿執筆時点において一部の脆弱性の情報を公開していない。
○脆弱性を修正したバージョン
セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数週間かけて展開される予定。
安定版 (Windows, Mac) - 123.0.6312.86/.87
安定版 (Linux) - 123.0.6312.86
○脆弱性の情報
修正された脆弱性のうち公開された脆弱性情報(CVE)は次のとおり。
CVE-2024-2883 - ANGLEに解放後使用(UAF: Use-After-Free)の脆弱性。遠隔から細工したWebページを介してヒープ破壊を実行される可能性がある
CVE-2024-2885 - Dawnに解放後使用の脆弱性。遠隔から細工したWebページを介してヒープ破壊を実行される可能性がある
CVE-2024-2886 - WebCodecsに解放後使用の脆弱性。遠隔から細工したWebページを介して任意の読み取りまたは書き込みを実行される可能性がある
CVE-2024-2887 - WebAssemblyに型の取り違え(Type Confusion)の脆弱性。遠隔から細工したWebページを介して任意のコードを実行される可能性がある
Googleはこれら脆弱性のうち最も深刻度の高いものを緊急(Critical)と評価しており注意が必要。Google Chromeを利用しているユーザーは、ただちにアップデートすることが望まれている。
なお、Googleは脆弱性の修正が広く行き渡るまで脆弱性の詳細を伏せる方針を取っており、今回も、本稿執筆時点において一部の脆弱性の情報を公開していない。
「アップデート」をもっと詳しく
「アップデート」のニュース
-
シンプレクス、web3統合プラットフォームソリューション「Simplex Fourth」を発表5月8日15時4分
-
アノテーションプラットフォーム『harBest』の製品アップデート情報【画像アノテーション機能を強化】5月8日11時16分
-
LINE使用中に「端末のディスク容量が不足しています」と表示された時の対処法AnyTransが8.9.8.4が発表5月8日9時0分
-
ポケモンGOのAR撮影「GOスナップショット」をアップデート 3匹のポケモンを同時撮影、集合写真やデコステッカーも5月8日6時35分
-
『Apex Legends』新シーズン「アップヒーバル」開始! 新レジェンド「オルター」実装5月8日2時0分
-
「Pixel 8a」正式発表 7aから1万円値上げも、8に肉薄する性能 アップデートは7年保証5月8日1時6分
-
タブレットが充電できない?電源が入らない時の対処法DroidKit2.3.0.4が発表5月7日18時0分
-
教育現場DXのオールインワンSaaS「Revot」が大幅アップデート!5月7日16時16分
-
Intel Baseline Profile搭載BIOSアップデートが展開へ - 第13世代/第14世代Core向け安定化設定5月7日15時50分
-
iOS17/iOS16のインストール中にエラーが起き、インストールできない場合の対処法AnyFix2.2.4.9が発表5月7日14時0分
ITニュースランキング
-
1イオンモバイルが異例の“200GBプラン”を提供する狙い 金融連携サービスも強化で大手キャリアに対抗しうる存在に ITmedia Mobile
-
2Google、「Pixel 8a」を5月14日に発売 - Tensor G3搭載・120Hz対応で約7万円 マイナビニュース
-
3「スーパーファミコンの試作機」がヤフオク出品、まさかの超高額に? - ネット「すげえ…」「大事になるんじゃ?」 マイナビニュース
-
4新型iPadのPVは、なぜここまで不快なのか 日本の著名クリエイターらが「嫌悪感」続々考察...「多様性を破壊」「『必然性』が欠落」 J-CASTニュース
-
5ドコモで買える指輪「EVERING」、Visaのタッチ決済に対応 ただしSuicaには対応せず ITmedia Mobile