Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
Googleは、最新ブラウザ「Chrome 102」をリリースした。深刻な脆弱性を解消している。
Windows向けに「同102.0.5005.63」「同102.0.5005.62」「同102.0.5005.61」、macOS、Linux向けに「同102.0.5005.61」をリリースしたもの。
今回のアップデートでは、セキュリティに関する32件の問題を解消。CVEベースで脆弱性24件に対処したことを明らかにしている。
4段階の重要度においてもっともレーティングが高い「クリティカル(Critical)」とされる脆弱性も1件含まれる。クライアント側でデータを保持する「Indexed DB」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-1853」に対処したもの。5月12日に匿名で報告が寄せられたという。
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「Use After Free」の脆弱性のほか、ポリシー適用の不備、域外メモリの読み込みなどを修正した。さらに「中(Medium)」とされる9件、「低(Low)」とされる6件に対応している。
同社では数日から数週間をかけてアップデートを展開する予定。今回修正された脆弱性は以下のとおり。
CVE-2022-1853
CVE-2022-1854
CVE-2022-1855
CVE-2022-1856
CVE-2022-1857
CVE-2022-1858
CVE-2022-1859
CVE-2022-1860
CVE-2022-1861
CVE-2022-1862
CVE-2022-1863
CVE-2022-1864
CVE-2022-1865
CVE-2022-1866
CVE-2022-1867
CVE-2022-1868
CVE-2022-1869
CVE-2022-1870
CVE-2022-1871
CVE-2022-1872
CVE-2022-1873
CVE-2022-1874
CVE-2022-1875
CVE-2022-1876
(Security NEXT - 2022/05/26 )
ツイート
PR
関連記事
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開
「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
