Google Chromeチームは5月13日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには1件の脆弱性の修正が含まれており、5月9日に公開されたセキュリティアップデートとは異なる脆弱性を修正している(参考:「Google Chrome、ゼロデイの脆弱性修正するセキュリティアップデート - 悪用確認済み | TECH+(テックプラス)」)。
-
Chrome Releases: Stable Channel Update for Desktop
脆弱性が修正された製品
セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
- 安定版 (Windows, Mac) - 124.0.6367.207/.208
- 安定版 (Linux) - 124.0.6367.207
- 拡張安定版 (Windows, Mac) - 124.0.6367.207
脆弱性の情報
修正された脆弱性の情報(CVE)は次のとおり。
- CVE-2024-4761 - V8(JavaScriptエンジン)に境界外書き込みの脆弱性。細工されたHTMLページを介してリモートの攻撃者に脆弱性を悪用される可能性がある
Googleは脆弱性のエクスプロイト(侵害手段)が存在することを認識していると報告しており、既に悪用されているものとみられる。しかしながら、Googleは脆弱性の修正が広く行き渡るまでは詳細を伏せる方針を取っており、エクスプロイトの詳細情報は公開していない。
この脆弱性の深刻度は高(High)と評価されており注意が必要。Google Chromeを利用しているユーザーは、速やかにアップデートすることが望まれている。
