Chrome Releases Stable Channel Update Addressing High Security Vulnerabilities
2024/10/03 SecurityOnline — Chrome 129 の Stable Channel アップデートが行われ、Windows/Mac 用バージョン 129.0.6668.89/.90 と、Linux 用バージョン 129.0.6668.89 が提供されている。このアップデートは、今後の数日から数週間をかけて展開される予定であり、セキュリティにおける重要な強化と修正が行われる。
この最新リリースでは、4つの重大なセキュリティ脆弱性が修正されている。そのうち3つは、外部のセキュリティ研究者たちにより報告されたものだ。これらの脆弱性の詳細は、大半のユーザーが更新を済ませるまで情報が制限されているが、主なものは以下のとおりである。
CVE-2024-7025:LayoutReported における整数オーバーフロー:2024年9月18日に、Tashita Software Security により報告された脆弱性であり、Chrome のレイアウト・コンポーネント内の整数オーバーフローの問題に起因する。この脆弱性の悪用に成功した攻撃者は、任意のコード実行や、サービス拒否を引き起こす可能性を手にする。
CVE-2024-9369:Mojo における不十分なデータ検証:2024年9月19日に、Wuheng Lab の Xiantong Hou と Pisanbao により発見された。この深刻度の高い脆弱性は、Chrome の IPC ライブラリ Mojo における、不十分なデータ検証に起因する。これの脆弱性の悪用に成功した攻撃者は、機密情報の漏洩や、権限の昇格などを可能にする。
CVE-2024-9370:V8 の不適切な実装:2024年9月19日に、STAR Labs SG Pte. Ltd の Nguyen Hoang Thach/Do Minh Tuan/Wu JinLin により報告された。この深刻度の高い問題は、Chrome の JavaScript エンジンである V8 に影響を及ぼす。この欠陥により予期しない動作が発生し、悪意のユーザーによる Web コンテンツの操作や、任意のコード実行の可能性が生じる。
Chrome ユーザーに対して強く推奨されるのは、これらのセキュリティ・パッチを適用し、最新バージョンに更新することだ。この更新プロセスは、通常では自動的に行われるが、ブラウザ設定の [Google Chrome について] セクションに移動して、手動で更新することも可能だ。
この Chrome のアップデートは、10月6日の日曜日に届いていました。ご利用の方は、仕事を始める前に、アップデートしてみてください。前回の Chrome に関するトピックは、2024/09/24 の「Chrome の App-Bound 暗号化を回避:わずか2ヶ月で達成したインフォ・スティーラー群とは?」です。脆弱性ではありませんが、なかなか興味深い記事となっています。よろしければ、Chrome で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.