Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 67.0.3396.62」がリリース - セキュリティ上の問題34件に対処

「Chrome」の開発チームは、「Windows」や「Mac OS」「Linux」向けに「Chrome 67.0.3396.62」を提供開始した。

今回のアップデートは、機能強化や修正のほか、セキュリティ上の問題34件について対処したもの。重要度が「高(High)」とされる脆弱性は、型の取り違えによる脆弱性「CVE-2018-6124」や、「WebUSB」におけるポリシーの問題「CVE-2018-6125」などあわせて9件。

バッファオーバーフローや、解放後のメモリへアクセスする「Use After Free」、域外メモリへのアクセス、クロスサイトスクリプティング(XSS)などの脆弱性に対処した。

さらに重要度「中(Medium)」の脆弱性12件や「低(Low)」の脆弱性3件などを修正している。

(Security NEXT - 2018/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性