Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
Googleは、最新ブラウザ「Chrome 102」をリリースした。深刻な脆弱性を解消している。
Windows向けに「同102.0.5005.63」「同102.0.5005.62」「同102.0.5005.61」、macOS、Linux向けに「同102.0.5005.61」をリリースしたもの。
今回のアップデートでは、セキュリティに関する32件の問題を解消。CVEベースで脆弱性24件に対処したことを明らかにしている。
4段階の重要度においてもっともレーティングが高い「クリティカル(Critical)」とされる脆弱性も1件含まれる。クライアント側でデータを保持する「Indexed DB」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-1853」に対処したもの。5月12日に匿名で報告が寄せられたという。
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「Use After Free」の脆弱性のほか、ポリシー適用の不備、域外メモリの読み込みなどを修正した。さらに「中(Medium)」とされる9件、「低(Low)」とされる6件に対応している。
同社では数日から数週間をかけてアップデートを展開する予定。今回修正された脆弱性は以下のとおり。
CVE-2022-1853
CVE-2022-1854
CVE-2022-1855
CVE-2022-1856
CVE-2022-1857
CVE-2022-1858
CVE-2022-1859
CVE-2022-1860
CVE-2022-1861
CVE-2022-1862
CVE-2022-1863
CVE-2022-1864
CVE-2022-1865
CVE-2022-1866
CVE-2022-1867
CVE-2022-1868
CVE-2022-1869
CVE-2022-1870
CVE-2022-1871
CVE-2022-1872
CVE-2022-1873
CVE-2022-1874
CVE-2022-1875
CVE-2022-1876
(Security NEXT - 2022/05/26 )
ツイート
PR
関連記事
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
