Google Chrome Patches High-Severity Vulnerabilities – CVE-2024-12381 & CVE-2024-12382
2024/12/10 SecurityOnline — Google が発表したのは、Chrome ブラウザの最新 Stable チャンネルにおけるアップデートである。今回のアップデートでは、複数のセキュリティ欠陥が修正されているが、その中には、深刻度 “High” に分類される2件の脆弱性も含まれる。このアップデートは、今後の数日から数週間をかけて、Windows/Mac/Linux ユーザーに展開されるという。それぞれの Chrome のバージョンだが、Windows/Mac 版は 131.0.6778.139/.140 であり、Linux 版は 131.0.6778.139 である。
このリリースは、外部の研究者により特定/報告された脆弱性に対応している。その中で、重要と思われるのは、以下の2件である:
CVE-2024-12381:V8 におけるタイプ・コンヒュージョン:この V8 JavaScript エンジンに存在する脆弱性は、セキュリティ研究者の Seunghyun Lee (@0x10n) により発見されたものだ。タイプ・コンヒュージョンの欠陥であり、それを悪用する攻撃者は任意のコード実行を達成し、ユーザー・システムを危険にさらす可能性を手にする。今回の修正により、リスクが軽減される。
CVE-2024-12382:Translate における解放後メモリ使用:Chrome の Translate 機能における解放後メモリ使用の脆弱性により、プログラムがクラッシュが生じる可能性がある。より深刻なシナリオでは、影響を受けるシステムの、攻撃者による制御にいたる恐れもある。この脆弱性は、QI-ANXIN TIANGONG チームの、 Legendsec の lime(@limeSec_) により特定された。
ユーザーに対して強く推奨されるのは、Chrome 最新バージョンの Chrome へと更新し、一連のセキュリティ強化を反映させることだ。通常において Chrome は、自動的に更新されるが、ブラウザ・メニューで Help > About Google Chrome へと移動することで、手動による更新も可能となる。
たぶん、Chrome は、世界で一番 アップデートの回数が多きプロダクトですね。直近の関連記事は、2024/12/03 の「Google Chrome の脆弱性 CVE-2024-12053 が FIX:直ちにアップデートを!」となっています。よろしければ、Chrome で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.