Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
Googleは、現地時間10月11日に「Windows」「macOS」「Linux」向けにブラウザの最新版となる「Chrome 106.0.5249.119」をリリースした。「Microsoft Edge」も更新版が提供されている。
今回のアップデートでは、6件の脆弱性を解消した。重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
今回修正された脆弱性は、6件いずれも重要度が2番目に高い「高(High)」とレーティングされており、「CVE-2022-3445」をはじめ「Use After Free」の脆弱性3件を修正した。
さらに「WebSQL」におけるヒープバッファオーバーフローの脆弱性「CVE-2022-3446」のほか、「カスタムTab」における実装の不備などに対処している。
また「Chromium 106.0.5249.119」のリリースにともない、マイクロソフトでは現地時間同月14日に同バージョンをベースとしたブラウザの最新版「Microsoft Edge 106.0.1370.47」をリリースした。
今回のアップデートで修正された脆弱性は以下のとおり。ただし、パーミッションAPIにおける「Use After Free」の脆弱性「CVE-2022-3448」の修正に関しては「Chrome」でのみ実施されており、「Microsoft Edge 106.0.1370.47」には含まれていない。
CVE-2022-3445
CVE-2022-3446
CVE-2022-3447
CVE-2022-3448
CVE-2022-3449
CVE-2022-3450
(Security NEXT - 2022/10/17 )
ツイート
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
