「Google Chrome」に解放後メモリ利用の脆弱性が2件 ～修正版がリリース

「Google Chrome」にアップデート。Windows環境にはv124.0.6367.118が展開中

　米Googleは4月30日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows/Mac環境にはv124.0.6367.118/.119が、Linux環境にはv124.0.6367.118が順次展開される。Extended Stableチャネルでも、Windows/Mac向けにv124.0.6367.118がロールアウトされるとのこと。

　今回のリリースは、2件の脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2024-4331：Picture In Pictureにおける解放後メモリ利用
• CVE-2024-4368：「Dawn」における解放後メモリ利用

　脆弱性の深刻度は、いずれも「High」と評価されている。今のところ悪用の報告はないようだ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。