セキュリティ関連の修正4件含む「Chrome 76.0.3809.100」がリリース

「Chrome」の開発チームは、「Windows」「macOS」「Linux」向けに最新ブラウザ「Chrome 76.0.3809.100」をリリースした。

今回のアップデートでは、セキュリティに関する4件の修正を実施。重要度が4段階中もっとも高い「クリティカル（Critical）」とレーティングされた脆弱性は含まれていなかった。

今回のアップデートにおいて比較的重要度が高かった脆弱性は、重要度が4段階中上から2番目の「高（High）」とされる「CVE-2019-5868」。PDFレンダリングエンジン「PDFium」において明らかとなった解放後メモリへアクセスする「Use After Free」の脆弱性に対処した。

また重要度が1段階低い「中（Medium）」とされるJavaScriptエンジンにおいて域外のメモリを読み込む脆弱性「CVE-2019-5867」に対処している。

（Security NEXT - 2019/08/08 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加