Google、「Chrome」のセキュリティアップデートをリリース
Googleは、現地時間1月3日に同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
Windows向けに「同120.0.6099.200」「同120.0.6099.199」、macOSおよびLinux向けに「同120.0.6099.199」をリリースしたもの。セキュリティに関する6件の修正を行った。
CVEベースで4件の脆弱性に対処したことを明らかにしている。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とした。
具体的には、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-0222」「CVE-2024-0224」「CVE-2024-0225」や、ヒープベースのバッファオーバーフローの脆弱性「CVE-2024-0223」を解消している。
同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/01/05 )
ツイート
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
