Google Chromeチームは4月24日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには4件の脆弱性の修正が含まれている。
脆弱性が修正された製品
セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
- 安定版 (Windows, Mac) - 124.0.6367.78/.79
- 安定版 (Linux) - 124.0.6367.78
- 拡張安定版 (Windows, Mac) - 124.0.6367.78/.79
脆弱性の詳細
修正された脆弱性のうち公開された脆弱性情報(CVE)は次のとおり。
- CVE-2024-4058 - ANGLE(Almost Native Graphics Layer Engine)における型の取り違えの脆弱性。攻撃者は被害者のコンピュータ上で任意のコードを実行する可能性がある
- CVE-2024-4059 - V8 APIにおける境界害読み取りの脆弱性
- CVE-2024-4060 - Dawnにおける解放後使用の脆弱性
Googleは、これら脆弱性のうち最も深刻度の高いものを緊急(Critical)と評価しており注意が必要。Google Chromeを利用しているユーザーは、速やかにアップデートすることが望まれている。
なお、Googleは脆弱性の修正が広く行き渡るまではセキュリティ脆弱性の詳細を伏せる方針を取っており、今回の脆弱性に関しても執筆時点において一部の情報を公開していない。