「Chrome 67.0.3396.62」がリリース - セキュリティ上の問題34件に対処
「Chrome」の開発チームは、「Windows」や「Mac OS」「Linux」向けに「Chrome 67.0.3396.62」を提供開始した。
今回のアップデートは、機能強化や修正のほか、セキュリティ上の問題34件について対処したもの。重要度が「高(High)」とされる脆弱性は、型の取り違えによる脆弱性「CVE-2018-6124」や、「WebUSB」におけるポリシーの問題「CVE-2018-6125」などあわせて9件。
バッファオーバーフローや、解放後のメモリへアクセスする「Use After Free」、域外メモリへのアクセス、クロスサイトスクリプティング(XSS)などの脆弱性に対処した。
さらに重要度「中(Medium)」の脆弱性12件や「低(Low)」の脆弱性3件などを修正している。
(Security NEXT - 2018/05/30 )
ツイート
関連リンク
PR
関連記事
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
