「Chrome 131」をリリース - 12件のセキュリティ修正

Googleは現地時間11月12日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。

WindowsおよびmacOS向けに「Chrome 131.0.6778.70」「同131.0.6778.69」、Linux向けに「同131.0.6778.69」をリリースした。今回のアップデートでは機能強化やパフォーマンスの向上のほか、セキュリティに関する12件の修正を実施。CVEベースで8件の脆弱性に対処したことを明らかにしている。

重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性はなく、2番目に高い「高（High）」が1件。レンダリングエンジン「Blink」における実装不備の脆弱性「CVE-2024-11110」を解消した。

重要度が「中（Medium）」と評価される脆弱性として、オートフィル機能やメディア処理、アクセシビリティ機能などに関する「Use After Free」の脆弱性「CVE-2024-11111」「CVE-2024-11112」「CVE-2024-11113」含む6件を修正。さらに「低（Low）」とされる1件を解消している。

今後数日から数週間をかけてアップデートを順次展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-11110
CVE-2024-11111
CVE-2024-11112
CVE-2024-11113
CVE-2024-11114
CVE-2024-11115
CVE-2024-11116
CVE-2024-11117

（Security NEXT - 2024/11/13 ） ツイート

PR

関連記事

「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正