Googleが5月23日、ゼロデイ脆弱性を修正するGoogle Chrome向けの緊急アップデートを配信開始しました。
アップデートを適用すると、Windows/Mac環境ではv125.0.6422.112/.113に、Linux環境ではv125.0.6422.112に更新されます。
今回のゼロデイ脆弱性「CVE-2024-5274」は、スクリプトエンジン「V8」に判明した「型の混同」の脆弱性で、深刻度は「高(High)」となっています。既に攻撃が確認されているとの事なので、皆さん早急にアップデートを適用しておきましょう。
手動でアップデートを適用したい場合は、以下の手順で操作してください。
また、同様にMicrosoft Edgeに緊急のアップデートが配信されています。こちらもChromeと同様のゼロデイ脆弱性への対処となっています。併せてアップデートを適用しておきましょう。適用後のバージョンはv125.0.2535.67となります。
手動でアップデートを適用したい場合は、以下の手順で操作してください。
参考:Stable Channel Update for Desktop|Google、Chromium: CVE-2024-5274 Type Confusion in V8|Microsoft
コメント