Chrome 131 Rolls Out with Security Fixes and Performance Enhancements
2024/11/13 SecurityOnline — Google は Chrome 131 のアップデートを発表し、複数の脆弱性に対するパッチを適用したが、その中には深刻度 High に分類されるものも含まれる。Windows/Mac 向けバージョン 131.0.6778.69/.70 と、Linux 向けバージョン 131.0.6778.69 のアップデート版が、数日から数週の間にリリースされる予定だという。
特に懸念されているのは、Chrome のレンダリング・エンジン Blink における、不適切な実装の脆弱性 CVE-2024-11110 である。Solidlab の Vsevolod Kokorin により報告された、この脆弱性が悪用されると、攻撃者によるシステムの悪用の可能性が生じるという。広範囲に及ぶユーザーを保護するために、その悪用方法に関する詳細は公表されていない。この脆弱性の深刻さを考慮すると、ユーザーは直ちに対策を講じる必要がある。
その他にも、Chrome 131 には、深刻度が Medium 〜 Low の、11件のセキュリティ脆弱性に対するパッチが含まれている。これらの脆弱性は、Autofill/Media/Accessibility/Views/Navigation/Paint/FileSystem を含む、各種のコンポーネントに影響を与えるものだ。それらが悪用されると、use-after-free エラーや、不十分なポリシー実施が生じる恐れがある。
ユーザーに対して強く推奨されるのは、以下の手順に従い、Chrome ブラウザを最新のバージョン 131 へと速やかにアップデートし、これらの脆弱性によるリスクを軽減することだ:
- Chrome が自動的に最新バージョンをチェックし、インストールできるようにする。
- Chrome を開く。
- [ヘルプ] > [ Google Chrome について] へ移動する。
Chrome 131 の複数の脆弱性が FIX しました。ご利用の方は、アップデートをご確認ください。最も深刻だとされる CVE-2024-11110 ですが、Google は High と評価し、CISA-ADP は CVSS:6.5 と評価しています。よろしければ、Chrome で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.