Google、「Chrome 99」を公開 - 28件のセキュリティ修正を実施
Googleは、WindowsやmacOS、Linux向けにブラウザの最新版「Chrome 99.0.4844.51」をリリースした。
今回のアップデートでは「CSSカスケードレイヤー」の実装といった機能強化のほか、セキュリティに関する28件の修正を実施した。CVEベースで21件の脆弱性に対処したことを明らかにしているが、重要度が4段階中、もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性が9件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性5件をはじめ、域外メモリへのアクセス、ヒープバッファオーバーフロー、型の取り違えなどを修正した。
あわせて重要度が1段階低い「中(Medium)」とされる脆弱性12件を解消。今後数日から数週間をかけてアップデートを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2022-0789
CVE-2022-0790
CVE-2022-0791
CVE-2022-0792
CVE-2022-0793
CVE-2022-0794
CVE-2022-0795
CVE-2022-0796
CVE-2022-0797
CVE-2022-0798
CVE-2022-0799
CVE-2022-0800
CVE-2022-0801
CVE-2022-0802
CVE-2022-0803
CVE-2022-0804
CVE-2022-0805
CVE-2022-0806
CVE-2022-0807
CVE-2022-0808
CVE-2022-0809
(Security NEXT - 2022/03/02 )
ツイート
PR
関連記事
MFA基盤管理製品「RSA AM」にセキュリティアップデート
「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
