こんにちは！半田貞治郎です。

Googleは4月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。このアップデートには、4件の深刻な脆弱性修正が含まれている。

今回のアップデートでは、Windows/Mac環境にはv124.0.6367.78/.79が、Linux環境にはv124.0.6367.78がそれぞれ順次展開される。Extended Stableチャネルでも、Windows/Mac向けにv124.0.6367.78/.79がロールアウトされる[1]。

修正された脆弱性のうち、3件のCVE番号が公表されている。深刻度は最高の「Critical」が1件、それに次ぐ「High」が2件となっている[1]。

具体的には、グラフィックスライブラリ「ANGLE」における型混乱(CVE-2024-4058)、「V8」APIにおける境界外読み取り(CVE-2024-4059)、WebGPU実装「Dawn」における解放後メモリ利用(CVE-2024-4060)が修正された[1]。

これらの脆弱性は外部の研究者によって報告されたものだが、現時点では悪用の報告はないという[1]。

そのほかにも、Googleの内部監査やファジングによって発見された脆弱性も修正されているとのことだ[1]。

デスクトップ向け「Google Chrome」は、Windows 10/11、macOS Catalina 10.15以降、64ビットのUbuntu 18.04以降などに対応している[5]。すでにインストールされている場合は自動で更新されるが、手動でアップデートすることも可能だ[5]。

このように、Googleは「Google Chrome」の重要なセキュリティアップデートを提供しており、ユーザーは早期にアップデートを適用することが推奨される。

Citations:
[1] https://chromereleases.googleblog.com
[2] https://support.google.com/chrome/a/answer/9915669?hl=en
[3] https://askubuntu.com/questions/510056/how-to-install-google-chrome
[4] https://askubuntu.com/questions/220960/cannot-install-google-chrome-how-do-i-fix-it
[5] https://support.google.com/chrome/answer/95346?co=GENIE.Platform%3DDesktop&hl=en