Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome」のセキュリティアップデートをリリース

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースし、複数の脆弱性を修正した。

Windows向けに「Chrome 108.0.5359.125」「同108.0.5359.124」、macOSおよびLinux向けに「同108.0.5359.124」をリリースしたもの。

セキュリティに関する8件の驟雨性を行ったもので、CVEベースで5件の脆弱性へ対処したことを明らかにしている。重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

いずれも解放後のメモリを使用するいわゆる「Use After Free」の脆弱性としており、重要度が2番目に高い「高(High)」が4件、さらに1段階低い「中(Moderate)」とされる脆弱性1件となっている。

同社は数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2022-4436
CVE-2022-4437
CVE-2022-4438
CVE-2022-4439
CVE-2022-4440

(Security NEXT - 2022/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに
受験生の個人情報を試験場で紛失した可能性 - 日大
PDF生成ライブラリ「dompdf」に深刻な脆弱性 - 2度にわたり更新
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
厚労省、医療機関向けにセキュリティ対策のオンラインセミナー
「OpenSSL」にセキュリティアップデート - 脆弱性9件を解消
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
患者情報含むUSBメモリが所在不明 - 岩手医科大病院