ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性を修正
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに悪用が確認されている脆弱性も含め、セキュリティに関する複数の修正を実施している。
Windows向けに「Chrome 120.0.6099.225」「同120.0.6099.224」、Linux向けに「同120.0.6099.224」、macOS向けに「同120.0.6099.234」をリリースしたもの。
今回のアップデートでは、セキュリティに関する4件の修正を実施。CVEベースで脆弱性3件「CVE-2024-0517」「CVE-2024-0518」「CVE-2024-0519」を修正したことを明らかにしている。
すべてスクリプトエンジン「V8」に関する脆弱性としており、2023年12月から年明け1月にかけて報告された。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。
なかでも1月11日に報告を受けた域外メモリにアクセスする「V8」の脆弱性「CVE-2024-0519」については、すでに悪用が確認されているという。
同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/01/17 )
ツイート
PR
関連記事
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事(2026年3月22日〜2026年3月28日)
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
