Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。ゼロデイ脆弱性へ対処したという。

Windows向けに「Chrome 107.0.5304.122」「同107.0.5304.121」、macOSおよびLinux向けに「同107.0.5304.121」をリリースしたもの。

今回のアップデートでは、GPUの処理においてヒープベースのバッファオーバーフローが生じるおそれがある脆弱性「CVE-2022-4135」に対処したもの。4段階ある重要度において、上から2番目にあたる「高(High)」とレーティングされている。

同社の驚異分析チームより11月22日に報告があったもので、すでにエクスプロイトが出回っているという。同社ではアップデートを数日から数週間以内に展開していく。

(Security NEXT - 2022/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
関通でランサム被害 - 物流関連サービスで影響が波及
Apple、「iOS 18」を公開、複数脆弱性を解消 - 旧OS向けにも
「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
先週注目された記事(2024年9月8日〜2024年9月14日)
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討