「Chrome」にゼロデイ脆弱性、アップデートが公開 - 「MS Edge」にも新版
Googleは、WindowsやmacOS、Linux向けに同社ブラウザの最新版となる「Chrome 105.0.5195.102」を現地時間9月2日にリリースした。
今回のアップデートは、プロセス間で通信を行うためのライブラリである「Mojo」にデータ検証不備の脆弱性「CVE-2022-3075」が判明し、対処したもの。
同社では脆弱性の重要度を4段階中、2番目にあたる「高(High)」とレーティングしている。匿名で報告を受けたもので、すでに同脆弱性の悪用が確認されているという。
Googleでは、現地時間8月30日にメジャーアップデートとして「同105.0.5195.54」「同105.0.5195.53」「同105.0.5195.52」をリリースして日が浅いが、今回異なる脆弱性へ対処したものであり注意が必要。
マイクロソフトでは、「Chromium 105.0.5195.54」「同105.0.5195.53」「同105.0.5195.52」をベースとし、独自に脆弱性「CVE-2022-38012」を修正した「Microsoft Edge 105.0.1343.25」を9月1日にリリースしたばかりだが、翌2日に急遽アップデートを公開。
「Chromium 105.0.5195.102」をベースとした「Microsoft Edge 105.0.1343.27」にて脆弱性「CVE-2022-3075」を解消している。
(Security NEXT - 2022/09/05 )
ツイート
PR
関連記事
サイバー攻撃でシステム障害が発生 - B&G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事(2026年4月26日〜2026年5月2日)
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
