ブラウザ「Chrome」にセキュリティアップデート - 複数脆弱性を解消
Googleは、ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性を修正している。
Windows向けに「同107.0.5304.107」「同107.0.5304.106」、macOSおよびLinux向けに「同107.0.5304.110」をリリースしたもの。
今回のアップデートではセキュリティに関する10件の修正を実施したとしており、CVEベースであわせて6件の脆弱性に対処したことを明らかにしている。
具体的には、「CVE-2022-3885」をはじめ、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件を修正。さらにヒープベースのバッファオーバーフローの脆弱性や、JavaScriptエンジン「V8」における型の取り違えなどを解消した。
重要度は、いずれも4段階中、上から2番目にあたる「高(High)」とレーティングされている。同社では数日から数週間をかけてアップデートを展開していく予定。今回修正した脆弱性は以下のとおり。
CVE-2022-3885
CVE-2022-3886
CVE-2022-3887
CVE-2022-3888
CVE-2022-3889
CVE-2022-3890
(Security NEXT - 2022/11/09 )
ツイート
PR
関連記事
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
