Googleが2024年1月16日、既に悪用の事実が確認されているゼロデイ脆弱性など4件に対処した「120.0.6099.224/225」の配信をWindows向けに開始しました。Macでは120.0.6099.234、Linuxでは120.0.6099.224が配信されています。
なかでも、今回修正されたゼロデイ脆弱性「CVE-2024-0519: V8 JavaScript エンジンにおける範囲外メモリアクセス」について、Googleはエクスプロイトが存在することを認識しているとの事。早急なアップデートの適用が必要です。
なお、ChromiumベースのMicrosoft Edgeにも数日中に更新が配信されると思われます。利用中のユーザーはご注意ください。
今回のアップデートで修正された脆弱性について
今回のアップデートで修正された脆弱性は以下の通りです。
- 【High】CVE-2024-0517:V8での範囲外の書き込み
- 【High】CVE-2024-0518:V8での型の混乱
- 【High】CVE-2024-0519:V8での範囲外のメモリ アクセス
- その他の脆弱性修正
Google Chromeの更新を手動でチェックしてアップデートする方法
Google Chromeの更新を手動でチェックしてアップデートする方法は以下の通りです。
まずChromeを起動したら、右上の【︙】をクリックし、その後【ヘルプ>Google Chromeについて】と進みます。
すると、自動的にGoogle Chromeの更新があるかどうかのチェックが行われ、更新がある場合はアップデート作業が始まります。少し待つとこのようにアップデートが適用されるので、後は画面に表示されている【再起動】をクリックしましょう。
Google Chromeが再起動すればアップデートは完了。念のため【ヘルプ>Google Chromeについて】を開き、以下のように「Chromeは最新の状態です」と表示が出ていることを確認すればより安心でしょう。
コメント
Google Chrome のアップデートが完了しました。Micrisoft Edge も使っているので、そちらもアップデートしました。教えていただいて、ありがとうございます。
いつもコメントありがとうございます。
ゼロデイの場合はなるべく速やかに情報提供できるよう努めますね。