「Chrome」にセキュリティアップデート - 深刻な脆弱性へ対処
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性に対応している。
現地時間6月13日、Windows向けに「Chrome 114.0.5735.134」「同114.0.5735.133」、macOSおよびLinux向けに「同114.0.5735.133」をリリースしたもの。
今回のアップデートでは、セキュリティに関する5件の修正を実施した。CVEベースで4件の脆弱性を解消したことを明らかにしている。
なかでもペイメント情報の自動入力機能に明らかとなった解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2023-3214」については、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
また「Use After Free」の脆弱性「CVE-2023-3215」「CVE-2023-3217」や「型の取り違え」の脆弱性「CVE-2023-3216」については、重要度が2番目に高い「高(High)」と評価している。
同社では、数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2023/06/15 )
ツイート
PR
関連記事
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
