Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
Googleは、現地時間10月11日に「Windows」「macOS」「Linux」向けにブラウザの最新版となる「Chrome 106.0.5249.119」をリリースした。「Microsoft Edge」も更新版が提供されている。
今回のアップデートでは、6件の脆弱性を解消した。重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
今回修正された脆弱性は、6件いずれも重要度が2番目に高い「高(High)」とレーティングされており、「CVE-2022-3445」をはじめ「Use After Free」の脆弱性3件を修正した。
さらに「WebSQL」におけるヒープバッファオーバーフローの脆弱性「CVE-2022-3446」のほか、「カスタムTab」における実装の不備などに対処している。
また「Chromium 106.0.5249.119」のリリースにともない、マイクロソフトでは現地時間同月14日に同バージョンをベースとしたブラウザの最新版「Microsoft Edge 106.0.1370.47」をリリースした。
今回のアップデートで修正された脆弱性は以下のとおり。ただし、パーミッションAPIにおける「Use After Free」の脆弱性「CVE-2022-3448」の修正に関しては「Chrome」でのみ実施されており、「Microsoft Edge 106.0.1370.47」には含まれていない。
CVE-2022-3445
CVE-2022-3446
CVE-2022-3447
CVE-2022-3448
CVE-2022-3449
CVE-2022-3450
(Security NEXT - 2022/10/17 )
ツイート
PR
関連記事
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
