Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。ゼロデイ脆弱性へ対処したという。

Windows向けに「Chrome 107.0.5304.122」「同107.0.5304.121」、macOSおよびLinux向けに「同107.0.5304.121」をリリースしたもの。

今回のアップデートでは、GPUの処理においてヒープベースのバッファオーバーフローが生じるおそれがある脆弱性「CVE-2022-4135」に対処したもの。4段階ある重要度において、上から2番目にあたる「高(High)」とレーティングされている。

同社の驚異分析チームより11月22日に報告があったもので、すでにエクスプロイトが出回っているという。同社ではアップデートを数日から数週間以内に展開していく。

(Security NEXT - 2022/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
「制御システムセキュリティカンファレンス」の参加者募集がスタート
Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大