Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認

「Chrome」の開発チームは、「Windows」や「macOS」「Linux」向けに最新版となる「同78.0.3904.87」をリリースした。アップデートは数日から数週かけて展開していく予定。

今回のアップデートは、2件の脆弱性に対処したもの。いずれも解放後のメモリへアクセスするいわゆる「Use After Free」の脆弱性だという。

「PDF」の処理を行う「PDFium」に明らかとなった「CVE-2019-13721」や、オーディオ処理に存在する「CVE-2019-13720」を修正した。

いずれも重要度は「高(High)」とレーティングされている。特に「CVE-2019-13720」に関してはすでにゼロデイ攻撃へ悪用されているとの報告もあり、注意が必要だ。

(Security NEXT - 2019/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.