「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件

「Chrome」の開発チームは、WindowsやmacOS、Windows、Linux向けにセキュリティアップデートとなる「同78.0.3904.108」を公開した。

今回のアップデートでは、セキュリティに関する5件の修正を実施した。CVEベースでは、重要度「高（High）」とされる脆弱性2件に対処したことを明らかにしている。

「CVE-2019-13723」は、Bluetoothにおいて解放後のメモリへアクセスするいわゆる「Use After Free」の脆弱性。またBluetoothにおいて、域外のメモリへアクセスが可能となる脆弱性「CVE-2019-13724」を修正した。

Googleでは、同アップデートを数日から数週間で展開する予定。

（Security NEXT - 2019/11/19 ） ツイート

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開