Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 73」がリリース - セキュリティ関連の修正は60件

「Chrome」の開発チームは、「Windows」「macOS」「Linux」向けに最新版となる「Chrome 73」をリリースした。脆弱性などセキュリティに関する修正も多数実施している。

今回のアップデート「同73.0.3683.75」では、機能強化やバグへの対応のほか、セキュリティに関して60件におよぶ修正を実施した。

同社は、今回のアップデートで修正した主要な脆弱性18件を明らかにしているが、4段階中もっとも高い「クリティカル(Critical)」とレーティングされた脆弱性はなかった。

重要度が1段階低い「高(High)」とされる脆弱性は6件。解放後のメモリへアクセスする「Use After Free」の脆弱性「CVE-2019-5787」「CVE-2019-5788」「CVE-2019-5789」を修正。

「JavaScript」エンジン「V8」におけるヒープバッファオーバーフローの脆弱性「CVE-2019-5790」や型の取り違え「CVE-2019-5791」などに対処した。

さらに重要度「中(Medium)」とされる脆弱性10件へ対応したほか、「低(Low)」とされる脆弱性2件を修正したことを明らかにしている。

(Security NEXT - 2019/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks