「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も

Chromeの開発チームは、WindowsやmacOS、Linux向けに最新版のブラウザとなる「同71.0.3578.80」をリリースした。

今回のアップデートでは、不正広告への対策を強化したほか、脆弱性などセキュリティに関する43件の修正を行ったという。

具体的には、「PDFium」における「Use After Free」の脆弱性「CVE-2018-17481」「CVE-2018-18336」や、ヒープバッファオーバーフローの脆弱性「CVE-2018-18335」など、重要度「高（High）」とされる脆弱性13件に対処した。

あわせて「中（Medium）」とされる脆弱性16件、「低（Low）」6件などを修正したことを明らかにしている。

（Security NEXT - 2018/12/06 ） ツイート

PR

関連記事

テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を