Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、「Chrome 112.0.5615.121」をリリース - ゼロデイ脆弱性を修正

Googleは、ブラウザのセキュリティアップデートをリリースした。ゼロデイ脆弱性を解消している。

「Windows」や「macOS」「Linux」向けに「Chrome 112.0.5615.121」をリリースしたもので、セキュリティに関する2件の修正を行なった。CVEベースで1件の脆弱性に対処したことを明らかにしている。

今回修正された「CVE-2023-2033」は、JavaScriptエンジン「V8」に明らかとなった型の取り違えの脆弱性。4段階の重要度において、上から2番目にあたる「高(High)」とされている。

同脆弱性は、Googleの脅威分析グループのセキュリティ研究者より4月11日に報告を受けたもので、すでに悪用が確認されているという。同社は数日から数週間をかけてアップデートを展開していく予定。

お詫びと訂正:本記事初出時の記載について、バージョン番号表記に誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

 

(Security NEXT - 2023/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍