ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性を修正
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに悪用が確認されている脆弱性も含め、セキュリティに関する複数の修正を実施している。
Windows向けに「Chrome 120.0.6099.225」「同120.0.6099.224」、Linux向けに「同120.0.6099.224」、macOS向けに「同120.0.6099.234」をリリースしたもの。
今回のアップデートでは、セキュリティに関する4件の修正を実施。CVEベースで脆弱性3件「CVE-2024-0517」「CVE-2024-0518」「CVE-2024-0519」を修正したことを明らかにしている。
すべてスクリプトエンジン「V8」に関する脆弱性としており、2023年12月から年明け1月にかけて報告された。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。
なかでも1月11日に報告を受けた域外メモリにアクセスする「V8」の脆弱性「CVE-2024-0519」については、すでに悪用が確認されているという。
同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/01/17 )
ツイート
PR
関連記事
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県
