Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Chrome」のセキュリティアップデート - 複数脆弱性に対応

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性を修正している。

現地時間12月12日、Windows向けに「同120.0.6099.110」「同120.0.6099.109」、macOSおよびLinux向けに「同120.0.6099.109」をリリースしたもの。

今回のアップデートでは、セキュリティに関する9件の修正を行った。CVEベースで6件の脆弱性を解消したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。

重要度が上から2番目にあたる「高(High)」とされる脆弱性は5件。スクリプトエンジン「V8」に判明した型の取り違えの脆弱性「CVE-2023-6702」を修正したほか、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性4件に対処している。

そのほか「中(Medium)」とされる脆弱性1件に対応した。同社では今後数日から数週間をかけてアップデートを展開していく。今回修正された脆弱性は以下のとおり。

CVE-2023-6702
CVE-2023-6703
CVE-2023-6704
CVE-2023-6705
CVE-2023-6706
CVE-2023-6707

(Security NEXT - 2023/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍