Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正

Googleは、Windows、macOS、Linux向けに最新版ブラウザ「Chrome 103.0.5060.134」をリリースした。

今回のアップデートは、セキュリティに関する11件の修正を実施したもの。CVEベースで6件の脆弱性に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

解放後のメモリを使用するいわゆる「Use After Free」や「入力の検証不備」など、5件の脆弱性に関しては重要度が2番目に高い「高(High)」とレーティングされている。また4段階中もっとも低い「低(Low)」とされる脆弱性1件に対処した。

同社では今後数日から数週間にわたり、同バージョンを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2022-2163
CVE-2022-2477
CVE-2022-2478
CVE-2022-2479
CVE-2022-2480
CVE-2022-2481

(Security NEXT - 2022/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ
Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
「GnuTLS」に脆弱性 - アップデートがリリース
ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を
「Samba」に複数の脆弱性 - ドメインを乗っ取られるおそれも
複数のAtlassian製品に深刻な脆弱性 - アップデートがリリース
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
動画配信サービス「Hulu」のアプリに脆弱性
「Apache Hive」にユーザー定義関数を上書きされる脆弱性