Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
Googleは、最新ブラウザ「Chrome 102」をリリースした。深刻な脆弱性を解消している。
Windows向けに「同102.0.5005.63」「同102.0.5005.62」「同102.0.5005.61」、macOS、Linux向けに「同102.0.5005.61」をリリースしたもの。
今回のアップデートでは、セキュリティに関する32件の問題を解消。CVEベースで脆弱性24件に対処したことを明らかにしている。
4段階の重要度においてもっともレーティングが高い「クリティカル(Critical)」とされる脆弱性も1件含まれる。クライアント側でデータを保持する「Indexed DB」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-1853」に対処したもの。5月12日に匿名で報告が寄せられたという。
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「Use After Free」の脆弱性のほか、ポリシー適用の不備、域外メモリの読み込みなどを修正した。さらに「中(Medium)」とされる9件、「低(Low)」とされる6件に対応している。
同社では数日から数週間をかけてアップデートを展開する予定。今回修正された脆弱性は以下のとおり。
CVE-2022-1853
CVE-2022-1854
CVE-2022-1855
CVE-2022-1856
CVE-2022-1857
CVE-2022-1858
CVE-2022-1859
CVE-2022-1860
CVE-2022-1861
CVE-2022-1862
CVE-2022-1863
CVE-2022-1864
CVE-2022-1865
CVE-2022-1866
CVE-2022-1867
CVE-2022-1868
CVE-2022-1869
CVE-2022-1870
CVE-2022-1871
CVE-2022-1872
CVE-2022-1873
CVE-2022-1874
CVE-2022-1875
CVE-2022-1876
(Security NEXT - 2022/05/26 )
ツイート
PR
関連記事
分散トランザクション管理ツール「Apache Seata」に脆弱性
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開
「Microsoft Edge」にアップデート - 脆弱性5件を解消
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
