「Chrome」に3件の脆弱性 - アップデートが公開
Googleは現地時間4月10日、同社ブラウザ「Chrome」のアップデートをリリースし、複数の脆弱性を修正した。
Windows向けに「同123.0.6312.123」「同123.0.6312.122」、macOS向けに「同123.0.6312.124」「同123.0.6312.123」「同123.0.6312.122」、Linux向けに「同123.0.6312.122」をリリースしたもの。
今回のアップデートでは、重要度が4段階中、2番目に高い「高(High)」とされる脆弱性3件を修正したことを明らかにしている。
具体的には、ブラウザにおいてウェブページを描画する際に利用するコンポーネント「Compositing」において域外のメモリに書き込むおそれがある「CVE-2024-3157」を解消した。
さらにグラフィックスエンジン「ANGLE」におけるヒープバッファオーバーフローの脆弱性「CVE-2024-3516」、グループポリシー管理に利用する「Dawn」における解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-3515」に対処している。
「CVE-2024-3157」については、報告者に対する報奨金が2万1000ドルと高額だった。のこる2件についても報奨金1万ドルが贈られる。
(Security NEXT - 2024/04/11 )
ツイート
PR
関連記事
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
患者に差出人装うハガキ、情報流出を調査 - 糸島医師会病院
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
