「Chrome」にセキュリティアップデート - 深刻な脆弱性へ対処
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性に対応している。
現地時間6月13日、Windows向けに「Chrome 114.0.5735.134」「同114.0.5735.133」、macOSおよびLinux向けに「同114.0.5735.133」をリリースしたもの。
今回のアップデートでは、セキュリティに関する5件の修正を実施した。CVEベースで4件の脆弱性を解消したことを明らかにしている。
なかでもペイメント情報の自動入力機能に明らかとなった解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2023-3214」については、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
また「Use After Free」の脆弱性「CVE-2023-3215」「CVE-2023-3217」や「型の取り違え」の脆弱性「CVE-2023-3216」については、重要度が2番目に高い「高(High)」と評価している。
同社では、数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2023/06/15 )
ツイート
PR
関連記事
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
