Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome 110」がリリース - 15件のセキュリティ修正

Googleは、ブラウザの最新版となる「Chrome 110」をリリースした。複数の脆弱性を解消している。

Windows向けに「Chrome 110.0.5481.78」「同110.0.5481.77」、macOSおよびLinux向けに「同110.0.5481.77」をリリースしたもの。

今回のアップデートでは、セキュリティに関する15件の修正を行った。CVEベースで10件の脆弱性に対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が2番目に高い「高(High)」とされる脆弱性は3件。JavaScriptエンジンであるう「V8」に明らかとなった型の取り違いに関する脆弱性「CVE-2023-0696」やフルスクリーンモードにおける実装の不備「CVE-2023-0697」、WebRTCで域外メモリの読み込みが可能となる「CVE-2023-0698」など修正した。

また「中(Medium)」とされる脆弱性5件や、「低(Low)」とされる脆弱性2件などを修正した。同社は数日から数週間をかけてアップデートを展開していく予定。

今回修正された脆弱性は以下のとおり。

CVE-2023-0696
CVE-2023-0697
CVE-2023-0698
CVE-2023-0699
CVE-2023-0700
CVE-2023-0701
CVE-2023-0702
CVE-2023-0703
CVE-2023-0704
CVE-2023-0705

(Security NEXT - 2023/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性