「Chrome 67.0.3396.62」がリリース - セキュリティ上の問題34件に対処
「Chrome」の開発チームは、「Windows」や「Mac OS」「Linux」向けに「Chrome 67.0.3396.62」を提供開始した。
今回のアップデートは、機能強化や修正のほか、セキュリティ上の問題34件について対処したもの。重要度が「高(High)」とされる脆弱性は、型の取り違えによる脆弱性「CVE-2018-6124」や、「WebUSB」におけるポリシーの問題「CVE-2018-6125」などあわせて9件。
バッファオーバーフローや、解放後のメモリへアクセスする「Use After Free」、域外メモリへのアクセス、クロスサイトスクリプティング(XSS)などの脆弱性に対処した。
さらに重要度「中(Medium)」の脆弱性12件や「低(Low)」の脆弱性3件などを修正している。
(Security NEXT - 2018/05/30 )
ツイート
関連リンク
PR
関連記事
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
