Google、ブラウザ「Chrome」のセキュリティアップデートを公開
Googleは現地時間5月8日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。
WindowsおよびmacOS向けに「Chrome 124.0.6367.156」「同124.0.6367.155」、Linux向けに「同124.0.6367.155」をリリースしたもの。2件の脆弱性を修正した。
具体的には、4月29日に報告されたグラフィックスエンジン「ANGLE」における解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4558」に対応。
さらに「WebAudio」の脆弱性「CVE-2024-4559」を解消した。ヒープベースのバッファオーバーフローの脆弱性で3月26日に報告が寄せられたという。
いずれも重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。同社では今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2024/05/08 )
ツイート
PR
関連記事
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
