Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 70」で脆弱性23件を解消

Chromeの開発チームは、「Windows」や「macOS」「Linux」向けに最新版となるブラウザ「Chrome 70」をリリースし、23件の脆弱性について修正した。

今回リリースした「同70.0.3538.67」では、機能強化やバグの修正、Chromeへのログインに関する対処など行われたほか、セキュリティに関しては23件の修正を実施したという。

今回修正された主要な脆弱性のうち、重要度「高(High)」とされるものは6件。

サンドボックスを回避されるおそれがある脆弱性「CVE-2018-17462」をはじめ、「V8 JavaScriptエンジン」においてリモートよりコードの実行が可能となる脆弱性「CVE-2018-17463」や、解放後のメモリを使用する「CVE-2018-17465」などを解消した。

またURLの偽装が可能となる「CVE-2018-17467」や、メモリ破壊の脆弱性「CVE-2018-17470」など、重要度「中(Medium)」の脆弱性8件へ対応したほか、「低(Low)」の脆弱性4件に対処したとしている。

(Security NEXT - 2018/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 125.0.1」をリリース、脆弱性15件を修正
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消