Google、「Chrome」のセキュリティアップデートをリリース
Googleは、現地時間1月3日に同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
Windows向けに「同120.0.6099.200」「同120.0.6099.199」、macOSおよびLinux向けに「同120.0.6099.199」をリリースしたもの。セキュリティに関する6件の修正を行った。
CVEベースで4件の脆弱性に対処したことを明らかにしている。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とした。
具体的には、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-0222」「CVE-2024-0224」「CVE-2024-0225」や、ヒープベースのバッファオーバーフローの脆弱性「CVE-2024-0223」を解消している。
同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/01/05 )
ツイート
PR
関連記事
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区
