Chrome Patches Multi Vulnerabilities in Latest Stable Release
2024/10/23 SecurityOnline — Google は Chrome 130 のアップデートを発表し、3件の脆弱性に対するパッチを適用した。Windows と Mac 向けバージョン 130.0.6723.69/70 と、Linux 向けバージョン 130.0.6723.69 のアップデート版が、数日から数週の間にリリースされる予定だという。
今回のアップデートで対処された3件の脆弱性は、Chrome エクステンションと V8 JavaScript エンジンに存在するものであり、外部のセキュリティ研究者により報告されている。
- CVE-2024-10229:エクステンションに関する不適切な実装の脆弱性であり、Solidlab の Vsevolod Kokorin により発見された。この種の脆弱性が悪用されると、ユーザー・データやシステム・リソースへの不正アクセスを、悪意のエクステンションに許す可能性が生じる。
- CVE-2024-10230/CVE-2024-10231:V8 のタイプ・コンフュージョン脆弱性であり、Seunghyun Lee により報告された。これらの脆弱性を悪用する攻撃者は、 JavaScript エンジンが異なるデータ・タイプを処理する方法の欠陥を突き、ユーザーのシステム上での任意のコード実行の可能性を得る。
これらの脆弱性が悪用されると、データ漏洩/マルウェア感染に加えて、システム全体の侵害が可能となり、ユーザーに重大なリスクが生じる。これらのリスクを軽減するためには、Chrome ブラウザの最新バージョンへと、可能な限り早急に更新することが重要となる。
通常において Chrome は、バックグラウンドで自動的に更新されるが、以下のように手動で更新を確認することもできる:
- Chrome を開く。
- 右上の縦に並んだ [3つのドット] をクリックする。
- [Help] > [About Google Chrome] の順に選択する。
- アップデートが提供されている場合には、自動的にダウンロードが開始される。
- ダウンロードが完了したら、[Relaunch] をクリックする。
このアップデートには、Windows と Mac の Extended Stable の変更も含まれており、バージョン 130.0.6723.70 に更新されている。このチャンネルでは、機能アップデートの更新頻度は低いが、重要なセキュリティ修正の恩恵は受けられる。
Chrome のアップデートです。すでに 130.0.6723.70 が提供されており、このブログ投稿に使用している Mac もアップデート完了です。お手元の環境を、ご確認ください。前回の Chrome アップデートは、2024/10/03 の「Chrome 129 の4件の深刻な脆弱性が FIX:ただちにアップデートを!」です。よろしければ、Chrome で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.