Google Chromeユーザーは今すぐアップデートを!悪用の事実のあるゼロデイ脆弱性など4件が修正!

Google Chromeユーザーは今すぐアップデートを!悪用の事実のあるゼロデイ脆弱性など4件が修正! mac
スポンサーリンク

Googleが2024年1月16日、既に悪用の事実が確認されているゼロデイ脆弱性など4件に対処した「120.0.6099.224/225」の配信をWindows向けに開始しました。Macでは120.0.6099.234、Linuxでは120.0.6099.224が配信されています。

なかでも、今回修正されたゼロデイ脆弱性「CVE-2024-0519: V8 JavaScript エンジンにおける範囲外メモリアクセス」について、Googleはエクスプロイトが存在することを認識しているとの事。早急なアップデートの適用が必要です。

なお、ChromiumベースのMicrosoft Edgeにも数日中に更新が配信されると思われます。利用中のユーザーはご注意ください。

エクスプロイトは、コンピューターシステム、ソフトウェア、ハードウェア、またはネットワークの脆弱性や脆点(Vulnerability)を利用して、不正なアクセス、攻撃、または操作を行うためのプログラムや手法を指します。

スポンサーリンク
スポンサーリンク

今回のアップデートで修正された脆弱性について

今回のアップデートで修正された脆弱性は以下の通りです。

  • 【High】CVE-2024-0517:V8での範囲外の書き込み
  • 【High】CVE-2024-0518:V8での型の混乱
  • 【High】CVE-2024-0519:V8での範囲外のメモリ アクセス
  • その他の脆弱性修正

 

Google Chromeの更新を手動でチェックしてアップデートする方法

Google Chromeの更新を手動でチェックしてアップデートする方法は以下の通りです。

まずChromeを起動したら、右上の【︙】をクリックし、その後【ヘルプ>Google Chromeについて】と進みます。

Google Chromeの更新を手動でチェックしてアップデートする方法①

 

すると、自動的にGoogle Chromeの更新があるかどうかのチェックが行われ、更新がある場合はアップデート作業が始まります。少し待つとこのようにアップデートが適用されるので、後は画面に表示されている【再起動】をクリックしましょう。

Chromeでブログ執筆など、何らかの作業中の場合は、必ず保存してから【再起動】を行ってください。

Google Chromeの更新を手動でチェックしてアップデートする方法②

 

Google Chromeが再起動すればアップデートは完了。念のため【ヘルプ>Google Chromeについて】を開き、以下のように「Chromeは最新の状態です」と表示が出ていることを確認すればより安心でしょう。

「Chromeは最新の状態です」と表示が出ていればOK

コメント

  1. jan より:

    Google Chrome のアップデートが完了しました。Micrisoft Edge も使っているので、そちらもアップデートしました。教えていただいて、ありがとうございます。

    • よっしー より:

      いつもコメントありがとうございます。
      ゼロデイの場合はなるべく速やかに情報提供できるよう努めますね。