Google、「Chrome」脆弱性6件を解消 - 「MS Edge」もアップデート
Googleは、現地時間10月11日に「Windows」「macOS」「Linux」向けにブラウザの最新版となる「Chrome 106.0.5249.119」をリリースした。「Microsoft Edge」も更新版が提供されている。
今回のアップデートでは、6件の脆弱性を解消した。重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
今回修正された脆弱性は、6件いずれも重要度が2番目に高い「高(High)」とレーティングされており、「CVE-2022-3445」をはじめ「Use After Free」の脆弱性3件を修正した。
さらに「WebSQL」におけるヒープバッファオーバーフローの脆弱性「CVE-2022-3446」のほか、「カスタムTab」における実装の不備などに対処している。
また「Chromium 106.0.5249.119」のリリースにともない、マイクロソフトでは現地時間同月14日に同バージョンをベースとしたブラウザの最新版「Microsoft Edge 106.0.1370.47」をリリースした。
今回のアップデートで修正された脆弱性は以下のとおり。ただし、パーミッションAPIにおける「Use After Free」の脆弱性「CVE-2022-3448」の修正に関しては「Chrome」でのみ実施されており、「Microsoft Edge 106.0.1370.47」には含まれていない。
CVE-2022-3445
CVE-2022-3446
CVE-2022-3447
CVE-2022-3448
CVE-2022-3449
CVE-2022-3450
(Security NEXT - 2022/10/17 )
ツイート
PR
関連記事
個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金
分散トランザクション管理ツール「Apache Seata」に脆弱性
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
