「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
Googleは、WindowsやmacOS、Linux向けに同社ブラウザの最新版となる「Chrome 105.0.5195.102」を現地時間9月2日にリリースした。
今回のアップデートは、プロセス間で通信を行うためのライブラリである「Mojo」にデータ検証不備の脆弱性「CVE-2022-3075」が判明し、対処したもの。
同社では脆弱性の重要度を4段階中、2番目にあたる「高(High)」とレーティングしている。匿名で報告を受けたもので、すでに同脆弱性の悪用が確認されているという。
Googleでは、現地時間8月30日にメジャーアップデートとして「同105.0.5195.54」「同105.0.5195.53」「同105.0.5195.52」をリリースして日が浅いが、今回異なる脆弱性へ対処したものであり注意が必要。
マイクロソフトでは、「Chromium 105.0.5195.54」「同105.0.5195.53」「同105.0.5195.52」をベースとし、独自に脆弱性「CVE-2022-38012」を修正した「Microsoft Edge 105.0.1343.25」を9月1日にリリースしたばかりだが、翌2日に急遽アップデートを公開。
「Chromium 105.0.5195.102」をベースとした「Microsoft Edge 105.0.1343.27」にて脆弱性「CVE-2022-3075」を解消している。
(Security NEXT - 2022/09/05 )
ツイート
PR
関連記事
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
