Google Chromeチームは5月9日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには1件の脆弱性の修正が含まれている。
脆弱性が修正されたアプリとバージョン
セキュリティアップデート後のChromeのバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
- 安定版 (Windows, Mac) - 124.0.6367.201/.202
- 安定版 (Linux) - 124.0.6367.201
- 拡張安定版 (Windows, Mac) - 124.0.6367.201
脆弱性の悪用を確認済みか
修正された脆弱性の情報(CVE)は次のとおり。
- CVE-2024-4671 - Visualsにおける解放後使用(UAF: use-after-free)の脆弱性
Googleは脆弱性のエクスプロイト(侵害手段)が存在することを認識していると報告しており、すでに悪用されているとみられる。しかしながら、Googleは脆弱性の修正が広く行き渡るまでは詳細を伏せる方針を取っており、エクスプロイトの詳細情報は公開していない。
この脆弱性の深刻度は高(High)と評価されており注意が必要。Google Chromeを利用しているユーザーは、速やかにアップデートすることが望まれている。