Google、複数脆弱性に対処した「Chrome 100.0.4896.88」をリリース
Googleは、WindowsやmacOS、Linux向けにブラウザのアップデート「Chrome 100.0.4896.88」をリリースした。
現地時間3月29日に「同100」をリリースして以降、2度目のセキュリティアップデート。4月4日に脆弱性「CVE-2022-1232」へ対処した「同100.0.4896.75」を公開したが、わずか1週間でさらなる更新を実施した。
今回のアップデートでは、セキュリティに関する11件の修正を実施。CVEベースで10件の脆弱性に対処したことを明らかにしている。
脆弱性の重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれておらず、1段階低い「高(High)」が8件。
「CVE-2022-1305」をはじめ、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性5件に対処したほか、実装の不備やポリシー適用の不備などへ対処している。
あわせて「中(Medium)」とされる脆弱性2件を修正した。同社では数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2022-1305
CVE-2022-1306
CVE-2022-1307
CVE-2022-1308
CVE-2022-1309
CVE-2022-1310
CVE-2022-1311
CVE-2022-1312
CVE-2022-1313
CVE-2022-1314
(Security NEXT - 2022/04/14 )
ツイート
PR
関連記事
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
先週注目された記事(2026年2月22日〜2026年2月28日)
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
