「Chrome」に脆弱性、アップデートがリリース - 「MS Edge」も準備中
Googleは、同社ブラウザ「Chrome」に脆弱性が明らかになったとしてアップデートをリリースした。マイクロソフトも「Microsoft Edge」のアップデートを準備している。
Windows向けに「Chrome 119.0.6045.124」「同119.0.6045.123」、macOSおよびLinux向けに「同119.0.6045.123」をリリースしたもので、脆弱性1件に対処した。
具体的には、音声処理に明らかとなった脆弱性「CVE-2023-5996」を修正している。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性で、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。
10月末に中国で開催されたセキュリティコンテスト「天府杯2023」にて発見され、報告を受けたという。
「Chromium」において脆弱性が修正されたことを受け、マイクロソフトにおいても「Microsoft Edge」のアップデートを提供すべく、作業を進めている。
(Security NEXT - 2023/11/09 )
ツイート
PR
関連記事
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
