Google Chromeに38件の脆弱性、128にアップデートを

画像提供：マイナビニュース

Google Chromeチームは8月21日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Chrome 128のリリースを発表した。このリリースには新機能の他に、38件の脆弱性の修正が含まれている。

○リリースアップデート後のバージョン

リリースアップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開される予定。

安定版 (Windows, Mac) - 128.0.6613.84/.85
安定版 (Linux) - 128.0.6613.84
拡張安定版 (Windows, Mac) - 128.0.6613.84

○脆弱性の情報

修正された脆弱性の情報(CVE)は次のとおり。

CVE-2024-7964 - パスワードに解放後使用(UAF: use-after-free)の脆弱性

CVE-2024-7965 - V8(JavaScriptエンジン)に不適切な実装の脆弱性

CVE-2024-7966 - Skiaに境界外メモリアクセスの脆弱性

CVE-2024-7967 - フォントにヒープバッファオーバーフローの脆弱性

CVE-2024-7968 - オートフィルに解放後使用の脆弱性

CVE-2024-7969、CVE-2024-7971 - V8(JavaScriptエンジン)に型の取り違えの脆弱性

CVE-2024-7972 - V8(JavaScriptエンジン)に不適切な実装の脆弱性

CVE-2024-7973 - PDFiumにヒープバッファオーバーフローの脆弱性

CVE-2024-7974 - V8 APIに不十分なデータ検証の脆弱性

CVE-2024-7975 - 不適切な権限の脆弱性

CVE-2024-7976 - FedCMに不適切な実装の脆弱性

CVE-2024-7977 - Windows版インストーラーに不十分なデータ検証の脆弱性。ローカルの攻撃者は悪意のあるファイルを使用して権限を昇格する可能性がある

CVE-2024-7978 - データ転送におけるポリシーの適用が不十分な脆弱性

CVE-2024-7979、CVE-2024-7980 - Windows版インストーラーに不十分なデータ検証の脆弱性。ローカルの攻撃者は細工したシンボリックリンクを使用して特権昇格の可能性がある