Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 79」では深刻な脆弱性2件含む51件の修正を実施

「Chrome」の開発チームは、「Windows」「macOS」「Linux」向けに最新版となる「Chrome 79.0.3945.79」をリリースした。数週間以内に展開するとしている。

「Chrome 79」では、マスク可能なアイコンに対応したほか、スマートフォンやヘッドマウントディスプレイ向けの「WebXR Device API」を追加するといった機能強化を実施。またセキュリティ面では、51件の修正を実施した。

脆弱性について、開発チームはCVE番号ベースで37件に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は2件。パスワードマネージャーでヒープバッファオーバーフローが発生する「CVE-2019-13726」や、Bluetoothにおいて解放後のメモリにアクセスする「CVE-2019-13725」を修正した。

次に重要度が高い「高(High)」とされる脆弱性は8件。JavaScriptエンジンの「V8」において型の取り違えや域外メモリへの書き込む脆弱性を解消したほか、「SQLite」やオーディオ処理などにおける問題を解消している。

さらに重要度が3番目にあたる「中(Medium)」とされる脆弱性18件のほか、「低(Low)」の脆弱性9件に対応した。

(Security NEXT - 2019/12/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性
「Aruba Instant」に複数の深刻な脆弱性
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース