「Chrome」や「MS Edge」にゼロデイ脆弱性 - アップデートを
「Chrome」や「Microsoft Edge」にゼロデイ脆弱性が明らかとなった。脆弱性へ対処したアップデートが提供されている。
「WebRTC」にヒープベースのバッファオーバーフローの脆弱性「CVE-2023-7024」が明らかとなったもの。12月19日にGoogleの脅威分析チームより報告が寄せられたという。
Googleでは、同脆弱性の重要度を4段階中、上から2番目にあたる「高(High)」とレーティング。現地時間12月20日にWindows向けに脆弱性を解消した「Chrome 120.0.6099.130」「同120.0.6099.129」、macOSおよびLinux向けに「同120.0.6099.129」をリリースした。
またマイクロソフトでは、脆弱性に対応した「Chromium 120.0.6099.130」をベースとする「Microsoft Edge 120.0.2210.91」を現地時間12月21日に公開している。
(Security NEXT - 2023/12/22 )
ツイート
PR
関連記事
児童相談所で児童の住民票が所在不明に - 福岡県
文化振興財団においてメールの誤送信が発生 - 豊田市
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
IBM、インフラ管理のHashiCorpを64億ドルで買収
3月のDDoS攻撃件数、前月から2割減 - IIJレポート
AIアプリの構築に活用される「BentoML」に深刻な脆弱性
「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
先週注目された記事(2024年4月21日〜2024年4月27日)
「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
