画像: 鋳造所
Googleは、Mac版Chromeブラウザのアップデートをリリースしました。このアップデートには、4つのセキュリティ修正が含まれています。脆弱性のうち3つは第三者研究者によって報告されたもので、4つ目の脆弱性はGoogle社内で発見されました。
Googleはブラウザをバージョン120.0.6099.234にアップデートすることを推奨しています。Chromeのバージョンを確認するには、Chromeを起動し、「Chrome」 > 「設定」に移動し、左側の列にある「Chromeについて」をクリックします。「Chromeについて」のメインウィンドウにバージョン番号が表示されます。アップデートが利用可能な場合は、「再起動」ボタンをクリックしてアプリを終了し、アップデートをインストールしてから再起動してください。
報告された3つの脆弱性は、国家脆弱性データベース(NVD)に記録されています。NVDが提供する説明付きのリストは以下のとおりです。
- CVE-2024-0517: 120.0.6099.224 より前の Google Chrome の V8 における境界外書き込みにより、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性がありました。
- CVE-2024-0518: 120.0.6099.224 より前のバージョンの Google Chrome の V8 における型の混乱により、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性がありました。
- CVE-2024-0519: 120.0.6099.224 より前のバージョンの Google Chrome の V8 における境界外メモリアクセスにより、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性がありました。
Googleは、CVE-2024-0519が実際に悪用されていることを認識していると発表しました。Chromeリリースブログによると、今回のアップデートには「内部監査、ファジング、その他の取り組みによる様々な修正」も含まれており、GoogleはこれをIssue 1518006として追跡しています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
