Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施

Googleは、WindowsやmacOS、Linux向けにブラウザの最新版「Chrome 101.0.4951.41」をリリースした。

今回のアップデートでは、セキュリティに関する30件の修正を実施。CVEベースで25件の脆弱性に対処したことを明らかにしている。このなかに重要度が「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が1段階低い「高(High)」の脆弱性は7件。解放後のメモリを使用する「Use After Free」の脆弱性5件をはじめ、ヒープバッファーオーバーフローの脆弱性、実装の不備などに対処した。さらに重要度が「中(Medium)」とされる脆弱性14件や、「低(Low)」4件などを解消している。

同社では数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2022-1477
CVE-2022-1478
CVE-2022-1479
CVE-2022-1480
CVE-2022-1481
CVE-2022-1482
CVE-2022-1483
CVE-2022-1484
CVE-2022-1485
CVE-2022-1486
CVE-2022-1487
CVE-2022-1488
CVE-2022-1489
CVE-2022-1490
CVE-2022-1491
CVE-2022-1492
CVE-2022-1493
CVE-2022-1494
CVE-2022-1495
CVE-2022-1496
CVE-2022-1497
CVE-2022-1498
CVE-2022-1499
CVE-2022-1500
CVE-2022-1501

(Security NEXT - 2022/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も