Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 65」がリリース、セキュリティに関する45件の修正を実施

「Chrome」の開発チームは、デスクトップ向けに最新版となる「Chrome 65」をリリースした。45件のセキュリティに関する問題へ対処している。

「Chrome 65.0.3325.146」を「Windows」「Mac OS X」「Linux」向けに提供するもので、数日から数週間以内に展開するとしている。

今回のアップデートでは、CVEベースで27件の脆弱性に対応するなど、あわせて45件のセキュリティに関連する修正を実施したという。

またCVEが採番されている27件の脆弱性うち、「CVE-2018-6058」「CVE-2018-6059」など解放後のメモリにアクセスする「Use after free」の脆弱性3件やバッファオーバーフローの脆弱性「CVE-2018-6062」をはじめ、9件について重要度を「高(High)」とレーティング。また15件を「中(Medium)」、3件を「低(Low)」とした

(Security NEXT - 2018/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Nessus」にXSSやセッション固定など2件の脆弱性
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明