Chromeが合計38個の脆弱性を修正 エクスプロイト確認済みのため早急に対応を：セキュリティニュースアラート

GoogleはGoogle Chrome version 128.0.6613.84および128.0.6613.85を配布した。合計38個の脆弱性が修正されており、そのうちの一つは攻撃者によるエクスプロイトが確認されている。

[後藤大地，有限会社オングス]

　Googleは2024年8月21日（現地時間）、「Google Chrome」（Chrome）の最新バージョン「Google Chrome version 128.0.6613.84」および「Google Chrome version 128.0.6613.85」を公開した。

　このバージョンでは合計38個の脆弱（ぜいじゃく）性が修正されており、そのうち深刻度「重要」（High）の脆弱性は7つ該当している。Googleは深刻度「重要」（High）の脆弱性のうち、CVE-2024-7971のエクスプロイトが既に悪用されていることを確認しており、これに対する早急なアップデートを強く推奨している。

Chromeで38個の脆弱性を修正　一部エクスプロイトを既に確認済み

　修正対象となった主な脆弱性は以下の通りだ。

• CVE-2024-7964：　深刻度「重要」（High）。Passwordsを開放したあとの使用による脆弱性
• CVE-2024-7965：　深刻度「重要」（High）。V8における不適切な実装の脆弱性
• CVE-2024-7966：　深刻度「重要」（High）。Skiaにおける境界外メモリアクセスの脆弱性
• CVE-2024-7967：　深刻度「重要」（High）。Fontsにおけるヒープバッファーオーバーフロー
• CVE-2024-7968：　深刻度「重要」（High）。Autofillを開放したあとの使用による脆弱性
• CVE-2024-7971：　深刻度「重要」（High）。V8における型混乱の脆弱性
• CVE-2024-7969：　深刻度「重要」（High）。V8における型混乱の脆弱性

　脆弱性が修正されたバージョンは以下の通りだ。

• Google Chrome version 128.0.6613.84/.85 for Windows
• Google Chrome version 128.0.6613.84/.85 for Mac
• Google Chrome version 128.0.6613.84 for Linux

　Googleはアップデートが十分に行き渡るまでは脆弱性の詳細を伏せるとしており、執筆時点で脆弱性に関する詳しい情報は掲載されていない。Chromeのメニューからアップデートを適用するには、メニューから「ヘルプ」―「Google Chromeについて」を選択する。選択するとアップデートが適用されるので、完了後は画面の指示に従いアプリケーションを再起動してほしい。