Google、脆弱性2件を修正した「Chrome」のアップデートを公開

Googleは、現地時間4月30日に同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。

WindowsやmacOS向けに「Chrome 124.0.6367.119」「同124.0.6367.118」を公開。あわせてLinux向けに「同124.0.6367.118」をリリースしたもの。

今回のアップデートでは、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性2件を修正した。

具体的には、映像を小さなウィンドウとして表示するピクチャインピクチャ（PiP）機能に判明した「CVE-2024-4331」や、グループポリシー管理に利用する「Dawn」の「CVE-2024-4060」に対応した。

いずれも4月中旬に報告を受けたもので重要度を4段階中、上から2番目にあたる「高（High）」とレーティングしている。

同社では今後数日から数週間をかけてアップデートを展開していく予定。

（Security NEXT - 2024/05/01 ） ツイート

PR

関連記事

クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
個人情報含む添付書類を紛失 - 瑞浪市消防本部
関係者の個人情報含むファイルをメールに誤添付 - 日本学術振興会
戸籍謄抄本等交付申請書を紛失、保存箱に誤った廃棄時期ラベル - 神戸市
ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
ペットフード通販サイトの顧客情報が窃取被害 - 一部データの消去も
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事（2024年5月12日〜2024年5月18日）
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み