「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
Googleは、「Chrome 108」にゼロデイ脆弱性が明らかになったとして現地時間12月2日にセキュリティアップデートをリリースした。
Windows向けに「Chrome 108.0.5359.95」「同108.0.5359.94」、macOSおよびLinux向けに「同108.0.5359.94」をリリースし、脆弱性1件を修正したもの。
JavaScriptエンジン「V8」において型の取り違えが生じる脆弱性「CVE-2022-4262」に対処した。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。Googleの脅威分析グループが11月29日に報告したもので、すでに悪用コードが出回っていることを把握しているという。
「Chrome」に関しては、現地時間11月24日にもセキュリティアップデートをリリースし、ゼロデイ脆弱性「CVE-2022-4135」へ対処したばかり。
同月29日には、ゼロデイ脆弱性は含まれていないものの、メジャーアップデートとして「Chrome 108」をリリースして複数の脆弱性を解消するなど、ここ1週間強で3度のアップデートを立て続けに実施している。
マイクロソフトにおいても、「CVE-2022-4262」のエクスプロイトについて認識しており、Chromiumの開発チームからのレポートを踏まえ、「Microsoft Edge」のアップデートに向けて準備を進めている。
(Security NEXT - 2022/12/05 )
ツイート
PR
関連記事
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
