Google Chromeチームは5月23日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Google Chrome安定版のセキュリティアップデートを公開した。このアップデートには1件の脆弱性の修正が含まれている。
脆弱性が修正された製品
セキュリティアップデート後のバージョンは次のとおり。これらアップデートは今後数日または数週間かけて展開される予定。
- 安定版 (Windows, Mac) - 125.0.6422.112/.113
- 安定版 (Linux) - 125.0.6422.112
脆弱性の情報
修正された脆弱性の情報(CVE)は次のとおり。
- CVE-2024-5274 - V8(JavaScriptエンジン)に型の取り違えの脆弱性
Googleは脆弱性のエクスプロイト(侵害手段)が存在することを認識していると報告しており、すでに悪用されているものとみられる。しかしながら、Googleは脆弱性の修正が広く行き渡るまでは詳細を伏せる方針を取っており、エクスプロイトの詳細情報は公開していない。
このセキュリティ脆弱性の深刻度は高(High)と評価されており注意が必要。Google Chromeを利用しているユーザーは、速やかにアップデートすることが望まれている。