Google、最新ブラウザ「Chrome 102」をリリース - 深刻な脆弱性を修正
Googleは、最新ブラウザ「Chrome 102」をリリースした。深刻な脆弱性を解消している。
Windows向けに「同102.0.5005.63」「同102.0.5005.62」「同102.0.5005.61」、macOS、Linux向けに「同102.0.5005.61」をリリースしたもの。
今回のアップデートでは、セキュリティに関する32件の問題を解消。CVEベースで脆弱性24件に対処したことを明らかにしている。
4段階の重要度においてもっともレーティングが高い「クリティカル(Critical)」とされる脆弱性も1件含まれる。クライアント側でデータを保持する「Indexed DB」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2022-1853」に対処したもの。5月12日に匿名で報告が寄せられたという。
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「Use After Free」の脆弱性のほか、ポリシー適用の不備、域外メモリの読み込みなどを修正した。さらに「中(Medium)」とされる9件、「低(Low)」とされる6件に対応している。
同社では数日から数週間をかけてアップデートを展開する予定。今回修正された脆弱性は以下のとおり。
CVE-2022-1853
CVE-2022-1854
CVE-2022-1855
CVE-2022-1856
CVE-2022-1857
CVE-2022-1858
CVE-2022-1859
CVE-2022-1860
CVE-2022-1861
CVE-2022-1862
CVE-2022-1863
CVE-2022-1864
CVE-2022-1865
CVE-2022-1866
CVE-2022-1867
CVE-2022-1868
CVE-2022-1869
CVE-2022-1870
CVE-2022-1871
CVE-2022-1872
CVE-2022-1873
CVE-2022-1874
CVE-2022-1875
CVE-2022-1876
(Security NEXT - 2022/05/26 )
ツイート
PR
関連記事
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
