Google、複数の脆弱性を解消した「Chrome 121」をリリース
Googleは、現地時間1月23日に同社ブラウザの最新版「Chrome 121」をリリースした。複数の脆弱性を解消している。
Windows向けに「同121.0.6167.86」「同121.0.6167.85」、macOSやLinuxを「同121.0.6167.85」をリリースしたもの。機能強化のほか、セキュリティに関する17件の修正を実施。CVEベースで11件の脆弱性に対応したことを明らかにしている。
今回の修正において重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなかった。
重要度が2番目に高い「高(High)」とされる脆弱性は3件。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-0807」、不適切な実装「CVE-2024-0812」、整数アンダーフローの脆弱性「CVE-2024-0808」などに対処した。
このほか、「中(Medium)」とされる脆弱性6件、「低(Low)」とされる2件の脆弱性を修正している。
同社では、今後数日から数週間をかけて同バージョンを展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2024-0807
CVE-2024-0812
CVE-2024-0808
CVE-2024-0810
CVE-2024-0814
CVE-2024-0813
CVE-2024-0806
CVE-2024-0805
CVE-2024-0804
CVE-2024-0811
CVE-2024-0809
(Security NEXT - 2024/01/24 )
ツイート
PR
関連記事
記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
