Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施

Googleは、WindowsやmacOS、Linux向けにブラウザの最新版「Chrome 101.0.4951.41」をリリースした。

今回のアップデートでは、セキュリティに関する30件の修正を実施。CVEベースで25件の脆弱性に対処したことを明らかにしている。このなかに重要度が「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が1段階低い「高(High)」の脆弱性は7件。解放後のメモリを使用する「Use After Free」の脆弱性5件をはじめ、ヒープバッファーオーバーフローの脆弱性、実装の不備などに対処した。さらに重要度が「中(Medium)」とされる脆弱性14件や、「低(Low)」4件などを解消している。

同社では数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2022-1477
CVE-2022-1478
CVE-2022-1479
CVE-2022-1480
CVE-2022-1481
CVE-2022-1482
CVE-2022-1483
CVE-2022-1484
CVE-2022-1485
CVE-2022-1486
CVE-2022-1487
CVE-2022-1488
CVE-2022-1489
CVE-2022-1490
CVE-2022-1491
CVE-2022-1492
CVE-2022-1493
CVE-2022-1494
CVE-2022-1495
CVE-2022-1496
CVE-2022-1497
CVE-2022-1498
CVE-2022-1499
CVE-2022-1500
CVE-2022-1501

(Security NEXT - 2022/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日経新聞の海外現地法人がランサム被害 - 原因や影響を調査中
東映アニメの障害、原因はランサム - ソフトダウンロード契機に攻撃展開
会員向けメッセージに送信先リストを誤添付 - 医師向け会員サイト
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
セキュリティ会議「CODE BLUE」、講演者の募集を開始 - 事前参加登録も
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性