Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消

Googleは、同社ブラウザの最新版となる「Chrome 120」を現地時間12月5日にリリースした。複数の脆弱性を修正している。

Windows向けに「同120.0.6099.63」「同120.0.6099.62」、macOSおよびLinux向けに「同120.0.6099.62」をリリースしたもの。

アップデートでは機能の改善やバグの解消などを行った。セキュリティに関しては10件の修正を実施しており、CVEベースで5件の脆弱性に対処したことを明らかにしている。

重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなかった。2番目に高い「高(High)」とされる脆弱性は「CVE-2023-6508」「CVE-2023-6509」の2件。いずれも解放後のメモリを使用するいわゆる「Use After Free」の脆弱性だという。

さらに1段階低い「中(Medium)」とされる脆弱性「CVE-2023-6510」のほか、「低(Low)」とされる2件に対応した。なお、セキュリティ関連の修正は含まれていないが、同社では翌6日に「同120.0.6099.71」をリリースしている。

「同120.0.6099.63」「同120.0.6099.62」にて修正された脆弱性は以下のとおり。

CVE-2023-6508
CVE-2023-6509
CVE-2023-6510
CVE-2023-6511
CVE-2023-6512

(Security NEXT - 2023/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性