「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。脆弱性に対するゼロデイ攻撃も確認されている。
Windows向けに「Chrome 119.0.6045.200」「同119.0.6045.199」、「macOS」および「Linux」向けに「同119.0.6045.199」をリリースしたもの。今回のアップデートでは、セキュリティに関する7件の修正を実施しており、CVEベースで6件の脆弱性に対処したことを明らかにしている。
重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれておらず、いずれも2番目に高い「高(High)」とレーティングされている。
具体的には、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2023-6347」「CVE-2023-6346」「CVE-2023-6351」や、型の取り違え「CVE-2023-6348」、域外メモリへのアクセス「CVE-2023-6350」などを修正した。
また同社の脅威分析チームより報告を受けたグラフィックスライブラリ「Skia」における整数オーバーフローの脆弱性「CVE-2023-6345」についてはすでに悪用が確認されているという。
同社では、今後数日から数週間をかけてアップデートを展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2023-6345
CVE-2023-6346
CVE-2023-6347
CVE-2023-6348
CVE-2023-6350
CVE-2023-6351
(Security NEXT - 2023/11/30 )
ツイート
PR
関連記事
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
