ブラウザ「Chrome」がゼロデイ脆弱性を修正 - 「MS Edge」もアップデート
Googleは、現地時間9月11日にブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されている。
Windows向けに「Chrome 116.0.5845.188」「同116.0.5845.187」、macOSやLinux向けに「同116.0.5845.187」をリリースしたもの。
「Chromium」に判明した重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性「CVE-2023-4863」を修正した。
「CVE-2023-4863」は、画像フォーマット「WebP」の処理に判明したヒープバッファオーバーフローの脆弱性。9月6日にAppleのセキュリティエンジニアとトロント大学のシチズンラボより報告を受けたという。すでに脆弱性の悪用が確認されている。
また「Chromium」のアップデートを受けて、マイクロソフトでは「Chromium 116.0.5845.188」「同116.0.5845.187」をベースとした「Microsoft Edge 116.0.1938.81」をリリース。利用者に注意を呼びかけている。
(Security NEXT - 2023/09/14 )
ツイート
PR
関連記事
旧メールシステムのアカウントに不正アクセス - ゼットン
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
