Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
Googleは、最新ブラウザ「Chrome 102」をリリースした。深刻な脆弱性を解消している。
Windows向けに「同102.0.5005.63」「同102.0.5005.62」「同102.0.5005.61」、macOS、Linux向けに「同102.0.5005.61」をリリースしたもの。
今回のアップデートでは、セキュリティに関する32件の問題を解消。CVEベースで脆弱性24件に対処したことを明らかにしている。
4段階の重要度においてもっともレーティングが高い「クリティカル(Critical)」とされる脆弱性も1件含まれる。クライアント側でデータを保持する「Indexed DB」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-1853」に対処したもの。5月12日に匿名で報告が寄せられたという。
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「Use After Free」の脆弱性のほか、ポリシー適用の不備、域外メモリの読み込みなどを修正した。さらに「中(Medium)」とされる9件、「低(Low)」とされる6件に対応している。
同社では数日から数週間をかけてアップデートを展開する予定。今回修正された脆弱性は以下のとおり。
CVE-2022-1853
CVE-2022-1854
CVE-2022-1855
CVE-2022-1856
CVE-2022-1857
CVE-2022-1858
CVE-2022-1859
CVE-2022-1860
CVE-2022-1861
CVE-2022-1862
CVE-2022-1863
CVE-2022-1864
CVE-2022-1865
CVE-2022-1866
CVE-2022-1867
CVE-2022-1868
CVE-2022-1869
CVE-2022-1870
CVE-2022-1871
CVE-2022-1872
CVE-2022-1873
CVE-2022-1874
CVE-2022-1875
CVE-2022-1876
(Security NEXT - 2022/05/26 )
ツイート
PR
関連記事
「JavaScript」のランタイム環境「Deno」に脆弱性
「Chrome」にセキュリティアップデート - 8件の修正を実施
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
「Apache Sling Resource Merger」にサービス拒否の脆弱性
PDF生成に用いられるPHPライブラリに深刻な脆弱性
ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に