Chrome 128 Updates Patch High-Severity Vulnerabilities
2024/09/03 SecurityWeek — Google は Chrome 128 のアップデートを 8月28日と 9月2日に発表し、外部から報告された6つの脆弱性に対するパッチを適用した。8月28日に公表されたChrome の脆弱性は、Windows/macOS のバージョン 128.0.6613.113/.114 と、Linux 用のバージョン 128.0.6613.113 で修正されている。また、9月2日の脆弱性に関しては、Windows/macOS のバージョン 128.0.6613.119/.120 と 、Linux のバージョン 128.0.6613.119 で修正されている。
2024/8/28のアップデート
- CVE-2024-7969/CVE-2024-8194 (深刻度 High)
V8 エンジンにおけるタイプ・コンフュージョンの脆弱性 - CVE-2024-8193/CVE-2024-8198 (深刻度 High)
2D グラフィック・ライブラリ Skia における、ヒープバッファ・オーバーフローの脆弱性
これらの4つの脆弱性は全て、Windows と macOS 用の Chrome バージョン 128.0.6613.113/.114 と Linux 用のバージョン 128.0.6613.113 で修正されている。Google は、これら4つの脆弱性について、報告者への報奨金は未定だと述べている。
2024/9/2のアップデート
- CVE-2024-8362 (深刻度 High)
WebAudio における解放済みメモリの使用の脆弱性 - CVE-2024-7970 (深刻度 High)
V8 エンジンにおける境界外書き込みの脆弱性
この2つのバグは、外部から報告されたものある。WebAudio の use-after-free 脆弱性に対して、Google が $7000 の報奨金を支払っている。 V8 エンジンの out-of-bounds write 脆弱性については、現時点では報奨金は未定とのことだ。
これらの脆弱性は、Windows/macOS 用の Chrome バージョン 128.0.6613.119/.120 と 、Linux 用のバージョン 128.0.6613.119 で修正されている。
Google は、これらの脆弱性の悪用については言及していない。しかし、同社のリリースペースが速いことから、可能な限り早急に Chrome をアップデートすることが推奨される。
このところ、Google Chrome 128 の関するアップデートが多いですね。2024/08/21 にも、「Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX」という記事がポストされています。よろしければ、Chrome で検索と併せて、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.