本記事はプロモーションを含みます
「Google Chrome」Windows向けのセキュリティアップデート v128.0.6613.138 が公開
目次
はじめに
アメリカのGoogleは、2024年9月10日(現地時間)にデスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv128.0.6613.137/.138が、Linux環境にv128.0.6613.137が展開中。拡張安定(Extended Stable)チャネルにもv128.0.6613.138がロールアウトされる。
アップデート内容
今回のアップデートは、5件の脆弱性に対処したセキュリティアップデートが行われている。公開されているCVE番号は下記の4件です。
※CVE番号とは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。
- CVE-2024-8636:Heap buffer overflow in Skia(High)
- CVE-2024-8637:Use after free in Media Router(High)
- CVE-2024-8638:Type Confusion in V8(High)
- CVE-2024-8639:Use after free in Autofill(High)
深刻度は、4段階中の上から2番目の(High)です。内容の後ろに記載しているのが深刻度です。
CVE-2024-8636:Heap buffer overflow in Skia
グラフィックスライブラリ「Skia」に明らかとなったヒープベースのバッファオーバーフローの脆弱性。
深刻度:High。
CVE-2024-8637:Use after free in Media Router
メディアルータの解放後のメモリを使用する、いわゆる「Use After Free」の脆弱性。
深刻度:High。
CVE-2024-8638:Type Confusion in V8
スクリプトエンジン「V8」に判明した型の取り違えの脆弱性。
深刻度:High。
CVE-2024-8639:Use after free in Autofill
自動入力機能に判明した、解放後のメモリを使用する、いわゆる「Use After Free」の脆弱性。
深刻度:High。
アップデートに関して
Windows11やWindows10の場合には、自動的にアップデートされるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要。
Chrome CVEの深刻度に関して
Chrome CVEの深刻度に関しては、重要度に合わせて以下のようになっています。
- Critical
- High
- Medium
- Low
- Unspecified
なお、Unspecifiedに関しては、深刻度を設定しないという意味ですので、一般的には、深刻度は、Unspecifiedを除いた4種類とされます。
この記事にいっぱいおごってみる?
オススメ記事
Windows11 24H2以降で音声が聞こえない時の確認事項…
問題点 動画で、音声が聞こえる動画と、音声が聞こえない動画が…
Microsoft Office 格安品は購入してもいいの?…
はじめに 時々ですが、Microsoft Officeの格安…
「Google Chrome」Windows向けのセキュリティアップデート v1…
はじめに アメリカのGoogleは、2024年9月17日(現…
