「Chrome 70」で脆弱性23件を解消
Chromeの開発チームは、「Windows」や「macOS」「Linux」向けに最新版となるブラウザ「Chrome 70」をリリースし、23件の脆弱性について修正した。
今回リリースした「同70.0.3538.67」では、機能強化やバグの修正、Chromeへのログインに関する対処など行われたほか、セキュリティに関しては23件の修正を実施したという。
今回修正された主要な脆弱性のうち、重要度「高(High)」とされるものは6件。
サンドボックスを回避されるおそれがある脆弱性「CVE-2018-17462」をはじめ、「V8 JavaScriptエンジン」においてリモートよりコードの実行が可能となる脆弱性「CVE-2018-17463」や、解放後のメモリを使用する「CVE-2018-17465」などを解消した。
またURLの偽装が可能となる「CVE-2018-17467」や、メモリ破壊の脆弱性「CVE-2018-17470」など、重要度「中(Medium)」の脆弱性8件へ対応したほか、「低(Low)」の脆弱性4件に対処したとしている。
(Security NEXT - 2018/10/18 )
ツイート
関連リンク
PR
関連記事
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
