Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
Googleは、WindowsやmacOS、Linux向けにブラウザの最新版「Chrome 103.0.5060.53」をリリースした。深刻な脆弱性を解消したという。
今回のアップデートでは、セキュリティに関する14件の修正を実施した。CVEベースで9件の脆弱性に対処したことを明らかにしている。
なかでも解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-2156」に関しては、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
また「Use After Free」の脆弱性「CVE-2022-2157」や、型の取り違え「CVE-2022-2158」など、重要度が2番目に高い「高(High)」とされる脆弱性2件を解消した。
さらに「中(Medium)」とされる3件や「低(Low)」とされる3件についても対応している。今後数日から数週間にわたり、同バージョンを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2022-2156
CVE-2022-2157
CVE-2022-2158
CVE-2022-2160
CVE-2022-2161
CVE-2022-2162
CVE-2022-2163
CVE-2022-2164
CVE-2022-2165
(Security NEXT - 2022/06/24 )
ツイート
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
