Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」にアップデート - 重要度「クリティカル」の脆弱性を解消

Googleは、同社ブラウザ「Chrome」の最新版をリリースした。重要度が「クリティカル」とされる脆弱性を解消している。

Windows向けに「Chrome 113.0.5672.127」「同113.0.5672.126」、macOSおよびLinux向けに「同113.0.5672.126」をリリースしたもの。今回のアップデートではセキュリティに関する12件の修正を実施。CVEベースで6件の脆弱性に対処したことを明らかにしている。

解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2023-2721」については、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングした。5月10日に外部研究者より報告を受けたもので「ナビゲーション」に明らかとなった脆弱性だという。

このほか「Use After Free」の脆弱性3件や、「型の取り違え」1件など重要度が2番目に高い「高(High)」とされる脆弱性4件を修正。さらに「中(Medium)」とされる脆弱性1件に対応している。

同社は数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。

CVE-2023-2721
CVE-2023-2722
CVE-2023-2723
CVE-2023-2724
CVE-2023-2725
CVE-2023-2726

(Security NEXT - 2023/05/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増