Google Chromeチームは1月16日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、4つの脆弱性を修正したGoogle Chromeの配信を開始したと伝えた。
脆弱性が修正されたバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Google Chrome version 120.0.6099.224 Windows版
- Google Chrome version 120.0.6099.225 Windows版
- Google Chrome version 120.0.6099.234 Mac版
- Google Chrome version 120.0.6099.224 Linux版
使用しているGoogle Chromeのバージョンはメニューから「Google Chrome について」を選択することで確認できる。アップデートが可能な場合は同ページにてアップデートの作業を行われ、指示に従ってChromeを再起動することで最新バージョンへ入れ替えられる。
修正された脆弱性
今回のアップデートで修正された主な脆弱性は次のとおり。
- CVE-2024-0517 - 重要。V8エンジンにおける領域外書き込みの脆弱性
- CVE-2024-0518 - 重要。V8エンジンにおける型混乱の脆弱性
- CVE-2024-0519 - 重要。V8エンジンにおける領域外メモリアクセスの脆弱性
GoogleはChromeのセキュリティアップデート時に修正した脆弱性に関する情報の概要は公開するが、詳細情報は公開しない方針を取っている。Google Chromeのアップデートが大多数のユーザーに反映されるまで情報公開を制限しており、今回の脆弱性に関しても詳細情報は公開されていない。
ただし、深刻度が重要(High)と分析されている「CVE-2024-0519」の脆弱性にはにエクスプロイトが存在するという報告が確認されていることから注意が必要と言える。悪用されるリスクが高い可能性があるため、Google Chromeを使っている場合は迅速に最新版へアップデートすることが推奨される。