Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正

Googleは、WindowsやmacOS、Linux向けにブラウザの最新版となる「Chrome 106」をリリースした。

Windows向けに「同106.0.5249.62」「同106.0.5249.61」、macOSおよびLinux向けに「同106.0.5249.61」をリリースしたもの。今回のアップデートでは新機能にくわえてセキュリティに関する20件の修正を実施し、CVEベースで16件の脆弱性に対処したことを明らかにしている。

脆弱性の重要度を見ると、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

次に高い「高（High）」とされる脆弱性が5件。「CVE-2022-3304」をはじめとする「Use After Free」の脆弱性4件や、信頼できない入力に対する検証の不備などに対処した。

また重要度が1段階低い「中（Medium）」とされる8件や「低（Low）」とされる3件に対処している。

同社は今後数日から数週間をかけて同バージョンを展開していく予定。今回修正した脆弱性は以下のとおり。

CVE-2022-3201
CVE-2022-3304
CVE-2022-3305
CVE-2022-3306
CVE-2022-3307
CVE-2022-3308
CVE-2022-3309
CVE-2022-3310
CVE-2022-3311
CVE-2022-3312
CVE-2022-3313
CVE-2022-3314
CVE-2022-3315
CVE-2022-3316
CVE-2022-3317
CVE-2022-3318

（Security NEXT - 2022/09/28 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加