ブラウザ「Chrome」にアップデート - 複数脆弱性を解消
Googleは、ブラウザ「Chrome」における複数の脆弱性へ対処したセキュリティアップデートをリリースした。
Windows向けに「同114.0.5735.199」「同114.0.5735.198」、macOSおよびLinux向けに「同114.0.5735.198」をリリースしたもの。セキュリティに関する4件の修正を実施しており、CVEベースで3件の脆弱性に対応したことを明らかにしている。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれておらず、いずれも2番目に高い「高(High)」とレーティングした。
具体的には、JavaScriptエンジンの「V8」に明らかとなった「型の取り違え」の脆弱性「CVE-2023-3420」を解消。解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2023-3421」「CVE-2023-3422」を修正している。
同社では、今後数日から数週間をかけて同アップデートを展開していく予定。
(Security NEXT - 2023/06/27 )
ツイート
PR
関連記事
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
