「Chrome」にセキュリティアップデート - 深刻な脆弱性へ対処
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性に対応している。
現地時間6月13日、Windows向けに「Chrome 114.0.5735.134」「同114.0.5735.133」、macOSおよびLinux向けに「同114.0.5735.133」をリリースしたもの。
今回のアップデートでは、セキュリティに関する5件の修正を実施した。CVEベースで4件の脆弱性を解消したことを明らかにしている。
なかでもペイメント情報の自動入力機能に明らかとなった解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2023-3214」については、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
また「Use After Free」の脆弱性「CVE-2023-3215」「CVE-2023-3217」や「型の取り違え」の脆弱性「CVE-2023-3216」については、重要度が2番目に高い「高(High)」と評価している。
同社では、数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2023/06/15 )
ツイート
PR
関連記事
Node.JS向けライブラリ「systeminformation」に脆弱性
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
「SecHack365」の受講生情報含むPCが所在不明に - NICT
患者情報含むファイルがネット上で閲覧可能に - 日大板橋病院
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
サポート詐欺で職員宅PCが遠隔操作 - 厚生中央病院
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正