Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome 103.0.5060.134」を公開 - 複数脆弱性を修正

Googleは、Windows、macOS、Linux向けに最新版ブラウザ「Chrome 103.0.5060.134」をリリースした。

今回のアップデートは、セキュリティに関する11件の修正を実施したもの。CVEベースで6件の脆弱性に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

解放後のメモリを使用するいわゆる「Use After Free」や「入力の検証不備」など、5件の脆弱性に関しては重要度が2番目に高い「高(High)」とレーティングされている。また4段階中もっとも低い「低(Low)」とされる脆弱性1件に対処した。

同社では今後数日から数週間にわたり、同バージョンを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2022-2163
CVE-2022-2477
CVE-2022-2478
CVE-2022-2479
CVE-2022-2480
CVE-2022-2481

(Security NEXT - 2022/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
「Magento」「VMware vCenter」など脆弱性3件の悪用を確認 - 米当局が注意喚起
「Apache HTTPD」が今月3度目のセキュリティアップデート
SonicWallのVPN関連で複数の脆弱性 - アップデートが公開
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開