先週、GoogleはChrome 128をリリースし、ゼロデイ脆弱性を修正しました。そして今回、GoogleはChrome 128のアップデートをリリースし、4件のセキュリティ脆弱性を修正しました(いずれも現時点では悪用されていません)。他のChromiumベースのブラウザも近々これに追随する見込みです。
Chrome リリース ブログの更新で、Prudhvikumar Bommana は、外部のセキュリティ研究者によって発見され、Google に報告された、修正済みの脆弱性 4 件をリストしています。
4つの脆弱性はすべて、Googleによって「高リスク」に分類されています。V8 JavaScriptエンジンの型混乱の問題は、今週2件追加されました(CVE-2024-7969、CVE-2024-8194)。他の2つの脆弱性も兄弟関係にあり、オープンソースの2DグラフィックライブラリSkiaにおけるバッファオーバーフローの問題です(CVE-2024-8193、CVE-2024-8198)。
Chrome は通常、新しいバージョンが利用可能になると自動的に更新されますが、ブラウザがまだ更新されていない場合は、手動で更新チェックを実行して更新を開始できます。3 つのドットのメニューを開き、[ヘルプ] > [Google Chrome について]に移動します。
その他のChromiumベースのブラウザ
現時点では、他のChromiumベースのブラウザはまだ追いついていません。BraveとMicrosoft EdgeはすでにChromium 128への移行を完了していますが、セキュリティレベルは先週の時点までしか向上していません。
一方、Opera バージョン 113 は Chromium 127 に切り替わったばかりで、Vivaldi バージョン 6.8 はまだ Chromium バージョン 126 の Extended Stable Channel に依存しており、Vivaldi バージョン 6.9 は最新の Chromium 128 に基づいているため最新です。
これら 4 つのブラウザはすべて、先週の CVE-2024-7971 ゼロデイ脆弱性に対して保護されています。
さらに読む: Google Chromeをより安全にするためのヒント
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
