Google Chromeチームは3月26日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには7件の脆弱性の修正が含まれている。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

脆弱性を修正したバージョン

セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数週間かけて展開される予定。

  • 安定版 (Windows, Mac) - 123.0.6312.86/.87
  • 安定版 (Linux) - 123.0.6312.86

脆弱性の情報

修正された脆弱性のうち公開された脆弱性情報(CVE)は次のとおり。

  • CVE-2024-2883 - ANGLEに解放後使用(UAF: Use-After-Free)の脆弱性。遠隔から細工したWebページを介してヒープ破壊を実行される可能性がある
  • CVE-2024-2885 - Dawnに解放後使用の脆弱性。遠隔から細工したWebページを介してヒープ破壊を実行される可能性がある
  • CVE-2024-2886 - WebCodecsに解放後使用の脆弱性。遠隔から細工したWebページを介して任意の読み取りまたは書き込みを実行される可能性がある
  • CVE-2024-2887 - WebAssemblyに型の取り違え(Type Confusion)の脆弱性。遠隔から細工したWebページを介して任意のコードを実行される可能性がある

Googleはこれら脆弱性のうち最も深刻度の高いものを緊急(Critical)と評価しており注意が必要。Google Chromeを利用しているユーザーは、ただちにアップデートすることが望まれている。

なお、Googleは脆弱性の修正が広く行き渡るまで脆弱性の詳細を伏せる方針を取っており、今回も、本稿執筆時点において一部の脆弱性の情報を公開していない。