「Chrome」にアップデート - セキュリティに関する3件の修正を実施
Googleは、ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性を修正している。
Windows向けに「Chrome 121.0.6167.161」「同121.0.6167.160」、macOSおよびLinux向けに「同121.0.6167.160」をリリースしたもの。セキュリティに関する3件の修正を行っており、CVEベースで2件の脆弱性を解消している。
具体的には、プロセス間通信を行うコンポーネント「Mojo」において解放後のメモリを使用するいわゆる「Use After Free」の脆弱性である「CVE-2024-1283」と、グラフィックライブラリ「Skia」に判明したヒープベースのバッファオーバーフローの脆弱性「CVE-2024-1284」を修正した。
いずれも1月25日に報告を受けたとしており、、重要度は上から2番目にあたる「高(High)」とレーティングしている。
同社では、今後数日から数週間をかけて同バージョンを展開していく予定。
(Security NEXT - 2024/02/07 )
ツイート
PR
関連記事
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も