Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

デスクトップ向け「Chrome」が更新 - サンドボックス回避など脆弱性4件を修正

「Chrome」の開発チームは、WindowsやMac OS、Linux向けにアップデートとなる「Chrome 66.0.3359.170」を提供開始した。

同アップデートは、4件のセキュリティに関するアップデートを実施したもの。CVE番号は採番されていないが、重要度「クリティカル(Critical)」とされるサンドボックスが回避される脆弱性に対処したという。

のこる3件の脆弱性における重要度は、いずれも「高(High)」。権限昇格の脆弱性「CVE-2018-6121」や、型の取り違いが生じる脆弱性「CVE-2018-6122」を修正。

PDFのレンダリングエンジンであるPDFiumにおいてヒープバッファーフローが生じる「CVE-2018-6120」に対処した。

(Security NEXT - 2018/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供